Warum benötigt apt-get sudo?

12

Dies ist wahrscheinlich eine dumme Frage, aber ich habe kürzlich festgestellt, dass ich keine Ahnung habe, warum es mit apt-get keine Einzelbenutzerfunktionalität gibt.

Antworten, nach denen ich nicht suche:

  • "Es liegt daran, dass apt in Verzeichnisse auf Systemebene schreibt". Dies ist das Warum auf Oberflächenebene, aber ich suche eine Ebene tiefer. Gibt es etwas, das eine Einzelbenutzerumgebung grundlegend blockiert (a la pip + virtualenv)?
  • "Sie können einfach aus dem Quellcode erstellen". Dies ist eine Problemumgehung, geht aber nicht auf meine Frage ein. Ich möchte kein kurzfristiges Problem beheben und habe ohnehin Root-Zugriff auf alle meine Computer.
apt PattimusPrime
quelle
Ich hoffe, Sie wissen, dass Sie jedes Paket aus dem Quellcode in Ihrem Home-Verzeichnis erstellen können.
Jobin
Richtig, aber ich suche nach dem Grund für die Einschränkung von apt-get. Das Bauen aus der Quelle beantwortet das nicht.
PattimusPrime
1
Ich denke, die Frage, die Sie wirklich stellen, lautet: "Warum ist die meiste Linux-Software nicht umsetzbar?". Es wäre durchaus möglich, apt-get zu erlauben, Software in benutzerlokalen Verzeichnissen zu installieren, aber da die meisten Softwareprogramme dies nicht unterstützen, wäre es wenig sinnvoll, dies zu tun.

Antworten:

10

Warum benötigt apt-get sudo?

Nicht immer. Sie können perfekt apt-getohne verwenden sudo. Es gibt Fälle, in denen Sie überhaupt nichts benötigen sudo, z. B. apt-get downloaddas Herunterladen eines Pakets in Ihr aktuelles Verzeichnis , apt-get sourcedas Herunterladen der Debian-Quelldateien in Ihr aktuelles Verzeichnis, changelogdas Herunterladen und Drucken des Änderungsprotokolls eines bestimmten Pakets und alle Befehle, die dies haben das --simulate/ --dry-run/ --no-act(falls installdu es auch brauchst --no-download).

Dies liegt daran, dass für diese Aktionen / Befehle keine Systemverzeichnisse geschrieben werden müssen.

Warum apt-getbraucht sudo? Eigentlich nicht. Sie können apt-get loswerden, ein Paket mit herunterladen und das Paket in einem beliebigen Verzeichnis wgetverwenden dpkg --extractund extrahieren. Es gibt auch --instdirwelche, die nur für Binärpakete funktionieren sollten.

Warum ist dies nicht die Standardeinstellung? Weil es ein Schmerz ist. Um das zu tun, was Sie wollen, müssen wir jedes Paket zweimal neu verpacken, eines für den richtigen Weg und eines für das, was Sie wollen. Beim Erstellen müssen Binärdateien normalerweise wissen, wo sich die benötigten Dateien und Bibliotheken befinden (in einigen Fällen wird dies beim Kompilieren fest codiert).

Was können Sie stattdessen tun? Chrootieren Sie einfach eine Umgebung a la virtualenv, in der Sie Pakete ohne root installieren können.

Zusammenfassend ist dies nicht die Art und Weise, wie apt-get verwendet werden sollte, und ich kenne keinen anderen Paketmanager ähnlich wie apt-get, mit dem Sie dies tun können. Am Ende des Tages apt-getist nur ein Front-End für dpkg, das etwas davon tun könnte.

Braiam
quelle
3

Die Informationen im Paket selbst bestimmen, wo Dateien installiert werden. Sie müssen also sudosowohl in /die Paketdatenbank schreiben als auch diese ändern.

Wenn Sie Pakete installieren, installieren Sie vorgefertigte Binärdateien und zugehörige Konfigurations- und Metadateien und Skripts, die wesentliche Bestandteile des Pakets sind. Diese Skripte und Konfigurationsdateien sind eng mit Abhängigkeiten und dem Rest des Systems verknüpft. Sie möchten diese nicht leichtfertig ändern, wenn Sie nicht genau wissen, was Sie tun.

Wenn Sie sich auf einem System befinden, beispielsweise bei der Arbeit, auf das Sie keinen sudoZugriff haben, können Sie aus dem Quellcode kompilieren und das Installationsverzeichnis auf Ihr Zuhause festlegen. Dann besteht keine Notwendigkeit für sudo. Wenn Sie von der Quelle installieren, ändern Sie im Allgemeinen nicht die Paketdatenbank.

chaskes
quelle
Danke für die Antwort! Ich kenne und verwende die Problemumgehungen, aber ich versuche herauszufinden, warum ich sie verwendet habe. Ich glaube, Sie sagen, dass das Problem darin besteht, dass der Installationspfad von den Paketbetreuern fest codiert wird - warum kann dies nicht geändert werden?
PattimusPrime
2

Es ist keine dumme Frage.

Berechtigungsstufen in einem Betriebssystem

Ubuntu - und in der Tat jedes moderne Betriebssystem - hat das Konzept unterschiedlicher Berechtigungsstufen für unterschiedliche Software. Von Benutzern initiierte Software wird normalerweise unter einer benutzerbasierten Berechtigungsstufe ausgeführt, die aus Sicherheitsgründen nicht über den erforderlichen Zugriff zum Ändern des Systems verfügt. Sie kann nur Dateien ändern, die diesem Benutzer gehören.

Um Änderungen am Betriebssystem vorzunehmen, die sich auf das gesamte System auswirken könnten, und nicht nur auf die Dateien des Benutzers, ist eine höhere Berechtigungsstufe erforderlich, die unter Linux als "Superuser" -Berechtigungen (oder allgemein als "Superuser" -Berechtigungen bezeichnet wird) genannt "root"). Diese Berechtigungsstufe hat uneingeschränkten Zugriff auf das gesamte Betriebssystem, sodass alle Dateien für alle Benutzer geändert oder zerstört werden können.

Die Rolle von apt-get

Wenn Sie Software über apt-get installieren, installieren Sie Software, die systemweit verfügbar ist . Das heißt, die Software wird nicht nur in das Home-Verzeichnis eines Benutzers gestellt, sondern nur von diesem Benutzer ausgeführt, sondern in einem systemweiten Anwendungsverzeichnis (z. B. in / usr, / etc, / var usw.) installiert ) zum Ausführen durch alle Benutzer. Um diese Verzeichnisse zu ändern, benötigen Sie Superuser-Berechtigungen. Kein nicht privilegierter Benutzer kann diese Verzeichnisse ändern, da sonst nicht privilegierte Software das System beeinträchtigen könnte.

Wenn Sie versuchen, etwas mit apt-get zu installieren, ohne apt-get Superuser-Berechtigungen zu erteilen, besteht die erste Hürde, die nicht überwunden werden kann, darin, eine Sperre zum Schreiben in den eigenen Softwarekatalog zu erhalten. Als systemweites Dienstprogramm verwaltet apt-get einen Katalog installierter Software, für dessen Bearbeitung natürlich Superuser-Berechtigungen erforderlich sind, damit nicht privilegierte Software nicht damit herumspielen kann. Aber selbst wenn Sie diese Hürde irgendwie überwinden könnten (z. B. durch Ändern der Dateiberechtigungen), schlagen viele weitere Schritte auf dem Weg zur Installation der Software fehl, da die Installationsroutine vom Schreiben in mehrere Systemverzeichnisse abhängt.

Unter Linux ist es möglich , Software ohne Superuser-Berechtigungen zu installieren. Sie müssen sie jedoch selbst schreiben (z. B. Shell-Skripte) oder selbst kompilieren und die kompilierten ausführbaren Dateien direkt ausführen. Es ist einfacher, es systemweit mit apt-get (und anderen APT-basierten Dienstprogrammen wie aptitude, synaptic oder dem Ubuntu-Softwarecenter) zu installieren, wenn Sie Zugriff darauf haben.

thomasrutter
quelle
Danke für die Antwort und danke für die Gründlichkeit. Ich verstehe die systemweite Natur von apt-get, aber ich versuche zu verstehen, warum es so sein muss.
PattimusPrime
1
Es musste nicht so sein. Es ist einfach so, wie Ubuntu (und Debian) entworfen wurden. Nichts würde jemanden davon abhalten, ein Betriebssystem zu entwerfen, bei dem die normale Art der Softwareinstallation pro Benutzer war.
Thomasrutter
1

Warum wird apt-get standardmäßig in / (oder ähnlichen) Verzeichnissen installiert?

Der einfache Grund dafür ist, dass apt-getnicht entschieden wird, wo Software installiert werden soll. Es wird von den Entwicklern entschieden und in der Anwendung selbst codiert.

Kann ich in andere Verzeichnisse installieren?

Ja, Sie können in anderen Verzeichnissen installieren. Für Open Source-Software rufen Sie die Quelle ab, ändern Sie das Installationsverzeichnis, kompilieren, erstellen und installieren Sie sie. Das enthaltene configureSkript enthält normalerweise eine Option, mit der Sie angeben können, wo installiert werden soll. Dies ist normalerweise --prefix.

Aber ich bestehe darauf, apt-get zu verwenden. Was nun?

IN ORDNUNG. Es gibt immer noch eine Möglichkeit, dies mit apt-get zu tun, obwohl es für einen Endbenutzer zu viel wäre. Folge den Schritten.

  1. Holen Sie sich die Quelle.
  2. Ändern Sie das Installationsverzeichnis in etwas wie $HOME.
  3. Kompilieren und erstellen.
  4. Packen Sie es in eine .deb- Datei .
  5. Erstellen Sie ein Launchpad-Konto.
  6. Unterschreiben Sie den Ubuntu-Verhaltenskodex (ich bin mir nicht sicher, ob dieser notwendig ist).
  7. Erstellen Sie einen ppa für sich .
  8. Laden Sie das Deb-Paket auf den ppa hoch.
  9. Fügen Sie den ppa Ihren Quellen hinzu.
  10. Ausführen sudo apt-get update.
  11. Ausführen apt-get install package.

Das war zu einfach / schwer. Ist es möglich, während der Installation ein Verzeichnis auszuwählen?

Ja und nein.

Ja, da es möglich ist, verwenden einige Softwareprogramme diese Methode. Die einzige, die ich kenne, ist. Sie Qt5enthält eine .run- Datei, die bei der Ausführung neben vielen anderen Eingaben nach dem Installationsverzeichnis fragt.

Nein, da diese Methode nicht verwendet wird apt-get.

Könnte ich das eines Tages leicht machen apt-get?

Ich glaube nicht, dass Entwickler apt-getund / oder Entwickler von Software daran interessiert wären, aber es kann eine Software entwickelt werden, die die Quell-, Änderungs-, Kompilierungs-, Build- und Installationsschritte automatisch ausführt, indem sie nur nach dem Installationsverzeichnis fragt.

Mein 6. Sinn sagt mir, dass der Befehl sein würde

apt-dont-get install pkg1 pkg2 ...
registrierter Nutzer
quelle
Vielen Dank für die Antwort - es ist gründlich und geht auf meine Frage ein. Ich verstehe nicht, warum es kein Interesse daran gibt, Einzelbenutzerfunktionen zu apt-get zu entwickeln. Es scheint, dass die Funktionalität in bestimmten Anwendungsfällen sehr nützlich wäre.
PattimusPrime
Gute Infos, aber ein Q & A-Format innerhalb der Q & A ...? :) Idk, vielleicht solltest du in ein Standardformat bearbeiten? Nur ein Gedanke.
Chaskes
@PattimusPrime Solche Fälle sind meistens selten, da Administratoren in den meisten Fällen die gesamte erforderliche Software installieren und andere keine Software installieren müssen. Auch die Tatsache, dass das Erstellen aus dem Quellcode sehr einfach ist und dass die Implementierung einer solchen Funktionalität nutzlos wäre, solange Softwareentwickler sie nicht in ihrer eigenen Software implementieren, wird apt-getEntwickler davon abhalten. Viele vorhandene Programme hängen auch von anderen Programmen ab und durchsuchen sie im Verzeichnis / usr. Die Implementierung einer solchen Funktionalität würde Änderungen in allen vorhandenen Softwareprogrammen erfordern, die Abhängigkeiten aufweisen (dies geht nicht in Tausenden).
Registrierter Benutzer
Ist ein Verstoß gegen die Debian-Richtlinie zum Installieren von Dateien in $ HOME. Das solltest du niemals tun. Wenn überhaupt, verwenden /opt/packageund ändern Sie stattdessen das Verzeichnis.
Braiam
@Braiam: Ich habe Leute gesehen, die empfohlen haben, Pakete in zu installieren, $HOME/opt/wenn sie keine Berechtigung zum Installieren von Paketen in /opt/..
Aditya
-1

Weil es Dateien bearbeitet, die chmodded sind, so dass Sie sie nicht verwenden können. Sie könnten in der Lage sein, sie zu modifizieren, so dass Sie nicht können, dass ich das nicht empfehlen kann

Selten
quelle
Danke für die Antwort. Ich suche nach dem Grund , warum nur chmodded-Dateien bearbeitet werden. Es scheint mir, dass eine Einzelbenutzerfunktionalität einfach zu implementieren und in einigen Bereichen (z. B. Supercomputing-Clustern) immens nützlich wäre
PattimusPrime