Execute o apt-get sem o sudo

14

Essa pode ser uma pergunta muito ingênua, mas eu queria saber como conceder acesso a vários usuários a um único computador sem torná-los usuários root. Como eu lhes daria acesso limitado ao sudo para que eles ainda pudessem emitir comandos como

sudo apt-get install epstopdf

Eu imagino que isso possa ser uma pergunta incrivelmente estúpida, uma vez que o acesso do usuário root seja concedido, eles poderão fazer o que quiserem. Portanto, existe alguma maneira de contornar isso? Estou aberto a sugestões

permissions sudo root multiple-users puk
fonte

Respostas:

20

Abra um terminal e digite sudo visudo. No final do arquivo (realmente a última linha), digite %yourusername% ALL=NOPASSWD: /usr/bin/apt-get installonde% seunomeuusuário% é substituído pelo seu nome de usuário.

Depois disso, você não será mais solicitado a usar uma senha, sudo apt-get installmas entenda que esta é uma solução muito arriscada. Há uma razão pela qual você precisa digitar uma senha para alguns comandos. O uso desses comandos sem senha pode deixar seu sistema aberto para alguns perigos. Use com cuidado.

Bruno Pereira
fonte
Pode sudo apt-get installlevar a problemas, por exemplo, instalando um programa que faz rm -f -r /?
puk 31/10/11
3
Bem, não, não realmente. E se você precisar digitarsudo rm -rf / e as instruções que dei são apenas para habilitar sudo apt-get install, mesmo se você habilitar um PPA com esse tipo de código, mesmo se você o instalar sem realmente saber o que está fazendo e o programa tentar executá-lo. não terá acesso ... Você não se sudo rmpermitiu, apenas sudo apt-get install. É a abordagem mais segura para uma situação insegura;)
Bruno Pereira
O caminho para o arquivo foi corrigido: D o caminho não era / usr / sbin, mas / usr / bin;) simplesmente funciona
de Bruno Pereira
Sudo com uma senha não é muito mais seguro do que sem. De fato, de alguma maneira, pode ser considerado menos seguro, dependendo da situação. Se você estiver em posição de usar o comando sudo, é bastante fácil substituí-lo em um perfil do bash. Você pode instalar um sudo falso que registra a senha. Ter a senha permitiria que outros hosts fossem comprometidos (se permitirem logins por senha) ou outros comandos sudo para serem executados. Se você permitir sudo sem senha para comandos específicos, isso não será um problema. Senhas de uso único também são outra possibilidade, mas você ainda pode seqüestrar o sudo.
David C. Bishop
1
No Ubuntu 15.04, isso não permite uma instalação significativa, permitindo literalmente sudo /usr/bin/apt-get installsem parâmetros. Se um nome de pacote for adicionado, o sudo solicitará uma senha e emitirá um erro "Desculpe ...".
Paul
7

sudoé exatamente feito para isso. Editando o sudoersarquivo, você pode conceder aos usuários privilégios específicos. Veja a página de manual desudoers(5) para detalhes.

Michael K
fonte