Запустите apt-get без sudo

Это может быть очень наивный вопрос, но я хотел знать, как я мог бы предоставить нескольким пользователям доступ к одному компьютеру, не делая их корневыми пользователями. Как бы я дал им ограниченный доступ к sudo, чтобы они все еще могли выдавать такие команды, как

sudo apt-get install epstopdf

Я полагаю, что это может быть невероятно глупым вопросом, поскольку, как только пользователь root получит доступ, он сможет делать все, что захочет. Следовательно, есть ли способ обойти это? Я открыт для предложений

— PUK
источник

Откройте терминал и введите sudo visudo. В конце файла (на самом деле последняя строка в нем) введите, %yourusername% ALL=NOPASSWD: /usr/bin/apt-get installгде% yourusername% заменяется вашим именем пользователя.

После этого вам больше не будет предложено ввести пароль для использования sudo apt-get install, но, пожалуйста, поймите, что это очень рискованное решение, есть причина, по которой вам нужно вводить пароль для некоторых команд, использование этих команд без пароля может оставить вашу систему открытой для некоторые опасности. Используйте с осторожностью.

— Бруно Перейра
источник

Может ли это sudo apt-get installпривести к проблемам, например, путем установки программы, которая это делает rm -f -r /?

— PUK

Ну, нет, не совсем. И если это необходимо, вам нужно набрать, sudo rm -rf /и инструкции, которые я дал, предназначены только для включения sudo apt-get install, даже если вы включаете PPA с таким кодом, даже если вы устанавливаете его, не зная, что вы делаете, и программа пытается запустить его не будет доступа ... Вы не дали себе sudo rmразрешение, только sudo apt-get install. Это самый безопасный подход к небезопасной ситуации;)

— Бруно Перейра

исправил, что путь к файлу был неправильным: D путь был не / usr / sbin, а / usr / bin;) он просто работает

— Bruno Pereira

Судо с паролем не намного безопаснее, чем без. На самом деле в некоторых случаях его можно считать менее безопасным в зависимости от ситуации. Если вы в состоянии использовать команду sudo, ее довольно просто переопределить в профиле bash. Вы можете установить поддельный sudo, который регистрирует пароль. Наличие пароля позволит скомпрометировать другие хосты (если они разрешат логин пароля) или выполнить другие команды sudo. Если вы разрешите sudo без пароля для определенных команд, то это не такая проблема. Одноразовые пароли - это еще одна возможность, но вы все равно можете взломать sudo.

— Дэвид С. Епископ

В Ubuntu 15.04 это запрещает значимую установку, позволяя буквально sudo /usr/bin/apt-get installбез параметров. Если имя пакета добавлено, sudo запрашивает пароль и выдает ошибку «Извините ...».

— Пол

sudoименно для этого. Редактируя sudoersфайл, вы можете дать пользователям определенные привилегии. Смотрите страницу руководстваsudoers(5) для деталей.

— Майкл К
источник