nau*_*101 16 linux sudo software-installation package-management
是否可以允许非 root 用户使用 apt 或 rpm 在系统范围内安装软件包?
我工作的地方目前在 linux 机器上的设置已经过时,管理员厌倦了必须根据要求为用户进行所有安装,因此他们正在考虑为所有用户提供完全的 sudo 权限。这具有明显的安全缺点。所以我想知道是否有一种方法可以让普通用户安装软件 - 并升级和删除它?
Ulr*_*gel 23
您可以使用 sudo 指定允许的命令,您不必允许无限制的访问,例如
username ALL = NOPASSWD : /usr/bin/apt-get , /usr/bin/aptitude
Run Code Online (Sandbox Code Playgroud)
这将允许用户名在没有任何密码的情况下运行sudo apt-get,sudo aptitude但不允许任何其他命令。
您还可以将packagekit与PolicyKit结合使用,以获得比 sudo 更精细的控制级别。
允许用户安装/删除软件包可能存在风险。只需卸载 libc6、dpkg、rpm 等必要软件,他们就可以很容易地使系统无法运行。从定义的档案中安装任意软件可能允许攻击者安装过时或可利用的软件并获得 root 访问权限。在我看来,主要问题是您对员工的信任程度如何?
当然,您的管理团队也可以开始使用配置管理系统(如 puppet、chef 或调查太空行走)来管理您的系统。这将允许他们从中央系统配置和管理系统。