Esegui apt-get senza sudo

Questa potrebbe essere una domanda molto ingenua, ma volevo sapere come avrei potuto consentire a più utenti di accedere a un singolo computer senza renderli utenti root. Come potrei dare loro un accesso sudo limitato in modo che possano ancora emettere comandi simili

sudo apt-get install epstopdf

Immagino che questa potrebbe essere una domanda incredibilmente stupida poiché, una volta concesso l'accesso all'utente root, potrebbero fare quello che vogliono. Pertanto, c'è un modo per aggirare questo? Sono aperto ai suggerimenti

— puk
fonte

Apri un terminale e digita sudo visudo . Alla fine del file (in realtà l'ultima riga al suo interno) digitare %yourusername% ALL=NOPASSWD: /usr/bin/apt-get installdove% nomeutente% è sostituito dal nome utente.

Dopo di che non ti verrà chiesto di utilizzare una password sudo apt-get installma ti preghiamo di comprendere che si tratta di una soluzione molto rischiosa, c'è un motivo per cui devi digitare una password per alcuni comandi, l'uso di questi comandi senza password può lasciare il tuo sistema aperto per alcuni pericoli. Usare con cautela.

— Bruno Pereira
fonte

Potrebbe sudo apt-get installcausare problemi, ad esempio installando un programma che lo fa rm -f -r /?

— puk,

Beh, no non proprio. E se è necessario digitare sudo rm -rf /e le istruzioni che ho dato sono solo per abilitare sudo apt-get install, anche se si abilita un PPA che ha quel tipo di codice, anche se lo si installa senza sapere davvero cosa si sta facendo e il programma prova a eseguirlo non avrai accesso ... Non ti sudo rmsei concesso l' autorizzazione, solo sudo apt-get install. È l'approccio più sicuro a una situazione insicura;)

— Bruno Pereira,

corretto il percorso del file era sbagliato: D il percorso non era / usr / sbin ma / usr / bin;) funziona e basta

— Bruno Pereira,

Sudo con una password non è molto più sicuro che senza. In effetti in qualche modo può essere considerato meno sicuro a seconda della situazione. Se sei in grado di usare il comando sudo è abbastanza facile sovrascriverlo in un profilo bash. È possibile installare un sudo falso che registra la password. Avere la password consentirebbe ad altri host di essere compromessi (se consentono l'accesso con password) o di eseguire altri comandi sudo. Se si consente sudo senza password per comandi specifici, questo non è un problema. Una volta le password sono anche un'altra possibilità, ma puoi comunque dirottare il sudo.

— David C. Bishop,

Su Ubuntu 15.04 questo non consente un'installazione significativa, consentendo letteralmente sudo /usr/bin/apt-get installsenza parametri. Se viene aggiunto un nome di pacchetto, sudo richiede una password e visualizza un errore "Mi dispiace ...".

— Paul,

sudoè fatto apposta per quello. Modificando il sudoersfile è possibile assegnare agli utenti privilegi specifici. Vedere la pagina di manuale disudoers(5) per i dettagli.

— Michael K
fonte