那些遇到过的问题

允许普通用户通过 GUI 更新软件并更新通知程序

sol*_*iCe 6 notification updates apt

我想具有管理员权限用户降级普通用户

但我想让她继续像以前一样通过 GUI 进行更新。明确地,允许在通过更新通知程序对话框要求时进行更新。

我不知道这是否可能,如果可能,我应该使用哪些 sudo 规则,以便该用户可以进行更新。

我只熟悉apt命令。什么命令/软件用于获取有关更新的通知,然后运行更新过程?

是不是太复杂了,毕竟需要管理权限?

mur*_*uru 9

GUI 使用 Polkit 进行身份验证和授权。对于 apt,相关的 Polkit 操作似乎是:

org.debian.apt.cancel-foreign
org.debian.apt.change-config
org.debian.apt.change-repository
org.debian.apt.clean
org.debian.apt.get-trusted-vendor-keys
org.debian.apt.install-file
org.debian.apt.install-or-remove-packages
org.debian.apt.install-packages-from-new-repo
org.debian.apt.install-packages.high-trust-repo
org.debian.apt.install-purchased-packages
org.debian.apt.set-proxy
org.debian.apt.update-cache
org.debian.apt.upgrade-packages
Run Code Online (Sandbox Code Playgroud)

对于快照,您可能还需要以下内容:

io.snapcraft.login
io.snapcraft.snapd.login
io.snapcraft.snapd.manage
io.snapcraft.snapd.manage-interfaces
Run Code Online (Sandbox Code Playgroud)

此外,Ubuntu 软件通过 PackageKit 执行各种操作,因此也可以执行以下操作:

org.freedesktop.packagekit.cancel-foreign
org.freedesktop.packagekit.clear-offline-update
org.freedesktop.packagekit.device-rebind
org.freedesktop.packagekit.package-downgrade
org.freedesktop.packagekit.package-eula-accept
org.freedesktop.packagekit.package-install
org.freedesktop.packagekit.package-install-untrusted
org.freedesktop.packagekit.package-reinstall
org.freedesktop.packagekit.package-remove
org.freedesktop.packagekit.repair-system
org.freedesktop.packagekit.system-network-proxy-configure
org.freedesktop.packagekit.system-sources-configure
org.freedesktop.packagekit.system-sources-refresh
org.freedesktop.packagekit.system-trust-signing-key
org.freedesktop.packagekit.system-update
org.freedesktop.packagekit.trigger-offline-update
org.freedesktop.packagekit.trigger-offline-upgrade
org.freedesktop.packagekit.upgrade-system
Run Code Online (Sandbox Code Playgroud)

对于更新管理器:

com.ubuntu.update-notifier.pkexec.cddistupgrader
com.ubuntu.update-notifier.pkexec.package-system-locked
Run Code Online (Sandbox Code Playgroud)

对于突触:

com.ubuntu.pkexec.synaptic
Run Code Online (Sandbox Code Playgroud)

要配置 Polkit 权限,请.pkla在 / 中创建一个文件etc/polkit-1/localauthority/50-local.d,例如allow-pkg-mgmt.pkla,包含:

[Allow Package Management to user foo]
Identity=unix-user:foo
Action=org.debian.apt.*;io.snapcraft.*;org.freedesktop.packagekit.*;com.ubuntu.update-notifier.*
ResultActive=auth_self
Run Code Online (Sandbox Code Playgroud)

有关man 8 pklocalauthority配置 Polkit 权限的更多信息,以及pkaction更多操作的输出,请参见。出于某种原因,我不得不使用ResultActive而不是ResultAny在它要求非特权用户的密码之前。

归档时间:

查看次数:

1256 次

最近记录:

6 年,10 月 前
相关归档
如何确保安装后我没有使用任何专有软件? 59
“你想继续[是/否]吗?” 为什么是大写? 54
依赖和预依赖有什么区别? 20
使用 apt-get 安装 mod_jk 17
安装 Python-Dev 时出现问题 17
pip 会覆盖 apt-get 安装的软件包吗? 11
需要帮助在 Xubuntu 16.04 上安装 curl 9
Ubuntu 18.04 - 无法找到包 qt-sdk 7
为什么内核会定期更新,甚至比操作系统发布更频繁 6
我的 Ubuntu 22.04 LTS 会受到威胁吗? 3
难疑归档
不使用密码执行sudo? 396
如何在终端中仅显示隐藏文件? 218
如何在终端中打开当前目录的文件管理器? 164
如何恢复/重置忘记的 Gnome 钥匙圈密码? 157
如何让 Terminator 启动我的自定义布局? 153
如何覆盖或配置 systemd 服务? 152
有哪些自定义启动器和 Unity 快速列表可用? 137
如何为端口转发创建受限 SSH 用户? 134
Ubuntu 14.10 未安装在 virtualbox 中 127
如何在 Ubuntu 上以桌面模式安装 pgAdmin 4 117