Führen Sie apt-get ohne sudo aus

14

Dies mag eine sehr naive Frage sein, aber ich wollte wissen, wie ich mehreren Benutzern Zugriff auf einen einzelnen Computer gewähren kann, ohne sie zu Root-Benutzern zu machen. Wie würde ich ihnen eingeschränkten sudo-Zugriff gewähren, so dass sie noch Befehle wie ausgeben könnten?

sudo apt-get install epstopdf

Ich stelle mir vor, dass dies eine unglaublich dumme Frage sein könnte, da Root-Benutzer nach dem Zugriff alles tun können, was sie wollen. Gibt es also einen Ausweg? Ich bin offen für Vorschläge

permissions sudo root multiple-users puk
quelle

Antworten:

20

Öffnen Sie ein Terminal und geben Sie ein sudo visudo. Am Ende der Datei (wirklich die letzte Zeile in der Datei) geben Sie ein, %yourusername% ALL=NOPASSWD: /usr/bin/apt-get installwo% yourusername% durch Ihren Benutzernamen ersetzt wird.

Danach werden Sie nicht mehr zur Eingabe eines Kennworts aufgefordert, sudo apt-get installaber bitte haben Sie Verständnis dafür, dass dies eine sehr riskante Lösung ist. Es gibt einen Grund, warum Sie für einige Befehle ein Kennwort eingeben müssen. Die Verwendung dieser Befehle ohne Kennwort kann Ihr System offen lassen einige Gefahren. Mit Vorsicht verwenden.

Bruno Pereira
quelle
Könnte sudo apt-get installzu Problemen führen, wenn Sie beispielsweise ein Programm installieren, das dies tut rm -f -r /?
puk
3
Naja nicht wirklich. Und wenn Sie etwas eingeben müssen sudo rm -rf /und die Anweisungen, die ich gegeben habe, nur aktiviert werden sollen sudo apt-get install, selbst wenn Sie einen PPA aktivieren, der diese Art von Code enthält, auch wenn Sie ihn installieren, ohne wirklich zu wissen, was Sie tun und das Programm versucht, ihn auszuführen Ich habe keinen Zugang ... Du hast dir keine sudo rmErlaubnis gegeben, nur sudo apt-get install. Es ist der sicherste Ansatz für eine unsichere Situation;)
Bruno Pereira
der pfad zur datei war falsch gefixt: D der pfad war nicht / usr / sbin sondern / usr / bin;) es funktioniert einfach
Bruno Pereira
Sudo mit einem Passwort ist nicht viel sicherer als ohne. In der Tat kann es in bestimmten Situationen als weniger sicher angesehen werden. Wenn Sie in der Lage sind, den Befehl sudo zu verwenden, ist es ziemlich einfach, ihn in einem Bash-Profil zu überschreiben. Sie können ein falsches Sudo installieren, das das Kennwort protokolliert. Mit dem Kennwort können andere Hosts kompromittiert werden (sofern sie Kennwortanmeldungen zulassen) oder andere sudo-Befehle ausgeführt werden. Wenn Sie kennwortloses sudo für bestimmte Befehle zulassen, ist dies kein Problem. Einmalpasswörter sind ebenfalls eine andere Möglichkeit, aber Sie können das sudo trotzdem hijacken.
David C. Bishop
1
Unter Ubuntu 15.04 ist eine sinnvolle Installation nicht möglich, da buchstäblich sudo /usr/bin/apt-get installkeine Parameter angegeben werden. Wenn ein Paketname hinzugefügt wird, fragt sudo nach einem Passwort und gibt einen "Sorry ..." - Fehler aus.
Paul
7

sudoist genau dafür gemacht. Durch Bearbeiten der sudoersDatei können Sie Benutzern bestimmte Berechtigungen erteilen. Einzelheiten finden Sie auf der Handbuchseite vonsudoers(5) .

Michael K
quelle