多年来,我的sudoers文件中有以下内容:
scott ALL=NOPASSWD: ALL
对于那些不知道的人,这可以防止sudo朋友(gksudo等)要求输入密码。然而,多年来,越来越多的曾经使用sudo过的东西已经转向使用 PolicyKit。
我正在寻找 PolicyKit 的等效配置,这样它就永远不会询问我的密码。
对于那些不喜欢我的要求的人,让我这样说:我理解默认配置的原因,它们是合理的。我也了解我想要进行的配置中固有的风险。尽管如此,这是我想要设置我的系统的方式。那些不完全理解上述内容的人不应该尝试我正在尝试的东西。
我注意到,当我从 Maverick 的更新管理器中按下“检查”按钮时,它开始直接下载有关软件包的信息,而不会像 10.04 及之前那样询问我的密码(sudo 验证)。
我想知道为什么会这样,因为在终端中,您仍然需要 sudo 才能执行“apt-get update”。
每当我尝试安装程序时,都会收到密码验证提示,要求我输入密码。我想知道如何禁用它。
我试着用谷歌搜索它,我发现的大部分内容都与登录密码有关,这对我来说不是问题,因为我在启动时禁用了它。
我需要摆脱的是安装和卸载东西的密码提示。
我想编辑 /etc/sudoers 文件,以便非管理员用户可以通过 Linux Mint 10 中的软件中心安装软件。这样做的原因是我希望用户能够安装程序,但不能使系统的任何其他配置更改。
到目前为止,我有以下内容(其中一些可能没有意义,我只是在尝试我想到的任何东西)
username ALL= /usr/bin/aptitude
username ALL= /usr/bin/dpkg
username ALL= /usr/local/bin/apt-get
username ALL= /usr/lib/linuxmint/mintUpdate/mintUpdate.py
username ALL= /usr/bin/software-center
username ALL= /usr/bin/synaptic
到目前为止,它允许我在不要求密码的情况下进行更新,但它不会让我在不输入管理员密码的情况下安装软件。
我知道这个问题,如何设置软件中心为非 root 用户安装软件?,但这是修改 PolicyKit 的路线,而我对 sudo 解决方案感兴趣,因为它似乎是一种更简单的方法。
为了防止拖延,我/etc/hosts通过添加浪费时间的网站并将它们指向localhost. 然而,肉体很弱,我经常发现自己恢复了我的变化。
我正在考虑以下解决方案,但我不知道技术上是否可行。
我会请一个值得信赖的朋友过来,用我不知道的强密码创建一个新帐户,更改文件的所有者和权限,/etc/hosts以便只有新用户可以更改该文件,而我和 root不再可以访问它。
用例是我让我的朋友在考试前过来,他更改了文件并设置了拖延措施,而在我需要学习的时候我无法自己编辑文件。考试结束后,我让他“解锁”文件,我可以再次自由浏览。
这是作为另一个问题的一部分出现的理论场景:
我想知道是否有一个黑客可以限制用户可以安装的东西。
包有一个“部分”(例如游戏),所以我想知道是否可以强制apt忽略包的整个部分。或者也许是一种设置执行此过滤的 Apt 代理的方法。更改可以是全局的(例如,即使是具有 sudo 权限的人也无法安装游戏)。
欢迎任何想法。
在您发表评论告诉我人们可以随身携带自己的 debs,或者从 Internet 下载 tars 并以这种方式运行它们之前,请记住这是一个理论情况。
如果这意味着您将专注于这个问题,请假装我的用户不允许 USB 安装,无法执行操作~/并且在他们家外没有写权限。它被锁定了。是的,所有这些都可以做到。