Como posso configurar o Centro de Software para instalar software para usuários não raiz?

Como posso configurar o Centro de Software para permitir que usuários não-root instalem itens dos repositórios de operações do Ubuntu sem precisar digitar sua senha?

Estou ciente das implicações de segurança e estou disposto a correr o risco. O Fedora 12 foi enviado com algo parecido com isto. (Ao modificar a configuração do PolicyKit, acredito)

Você pode modificar as permissões do PolicyKit para permitir que os usuários acessem o back-end do aptdaemon usado pelo Software Center.

dpkg --listfiles aptdaemonmostra que /usr/share/polkit-1/actions/org.debian.apt.policyé o arquivo que especifica as ações possíveis no backend do aptdaemon.

Procurando nesse arquivo, as < action id="">tags especificam as ações possíveis. Você provavelmente deseja org.debian.apt.install-packagespermitir que os usuários instalem novos pacotes do arquivo morto e org.debian.apt.update-cacheatualize as listas de pacotes.

Veja man pklocalauthorityquais documentos como definir permissões locais nas ações do PolicyKit. A inserção do seguinte /etc/polkit-1/localauthority/50-local.d/10-allow-users-to-install.pklapermitirá que qualquer usuário conectado à máquina local instale pacotes após digitar sua própria senha (mesmo quando não estiver no grupo de administradores) e atualize o cache do pacote sem digitar nenhuma senha.

[Untrusted Install]
Action=org.debian.apt.install-or-remove-packages
ResultyAny=no
ResultInactive=no
ResultActive=auth_self

[Untrusted Update]
Action=org.debian.apt.update-cache
ResultAny=no
ResultInactive=no
ResultActive=yes

Atualmente, não acho que seja possível fazê-lo através da GUI, mas o seguinte deve funcionar, embora seja um pouco arrogante. YMMV.

Adicione a seguinte linha ao / etc / sudoers (use sudo visudopara editar o arquivo):

%packageinstallers ALL = NOPASSWD: /usr/bin/software-center /usr/bin/apt-get

Então você só precisa criar e adicionar usuários específicos ao packageinstallersgrupo:

$ sudo addgroup packageinstallers
$ sudo adduser jdoe packageinstallers

Agora jdoepode fazer o seguinte:

$ sudo apt-get install <some-package>

e você pode editar o item de menu da área de trabalho do Centro de Software para que ele software-centerprefira o comando com gksudo.

O PolicyKit pode permitir que você faça isso sem o sudo, mas está além do meu entendimento neste momento.

A resposta do RAOF se aplica apenas ao Ubuntu. O Kubuntu usa o QAptWorker como back-end (observado para Natty e Oneiric). Para permitir instalações não raiz, crie /etc/polkit-1/localauthority/50-local.d/10-allow-non-root-install-packages.pklacontendo:

[Update Software Sources]
Action=org.kubuntu.qaptworker.updateCache
ResultAny=no
ResultInactive=no
ResultActive=yes

[Install Software]
Action=org.kubuntu.qaptworker.commitChanges
ResultAny=no
ResultInactive=no
ResultActive=auth_self

Eu queria permitir que alguns usuários não administradores instalassem o software sem conceder diretamente o acesso ao sudo. Isso foi realizado inserindo as próximas linhas nos dois grupos de configuração:

Identity=unix-user:some-non-admin-user

Se houver um grupo que deve receber permissão, use em unix-groupvez de unix-user.

Se você precisar apenas de uma permissão genérica para permitir / não permitir a instalação de pacotes, vá para o PolicyKit.

Infelizmente, o PolicyKit não tem controle fino sobre o pacote para instalar. Se você deseja dar aos usuários permissão para instalar apenas um conjunto restrito de aplicativos, use sudoe instale algo como softwarechannels ...

Também procurei algo assim, mas como não encontrei nada, codifiquei essa solução fácil "softwarechannels", disponível aqui no GitHub

É um sistema muito simples para permitir que usuários comuns (não administradores) instalem pacotes de catálogos restritos.

Basta definir 'canais' (grupos de pacotes) em um arquivo de texto simples e conceder aos seus usuários permissões para iniciar canais de softwares.

Eles verão apenas pacotes nos canais correspondentes aos seus grupos unix.