Jalankan apt-get tanpa sudo

14

Ini mungkin pertanyaan yang sangat naif, tetapi saya ingin tahu bagaimana saya bisa memberikan beberapa pengguna akses ke satu komputer tanpa membuat mereka menjadi pengguna root. Bagaimana saya memberi mereka akses sudo terbatas sehingga mereka masih bisa mengeluarkan perintah seperti

sudo apt-get install epstopdf

Saya membayangkan ini bisa menjadi pertanyaan yang sangat bodoh karena begitu akses root diberikan, mereka bisa melakukan apa pun yang mereka inginkan. Oleh karena itu, adakah cara untuk mengatasi hal ini? Saya terbuka untuk saran

puk
sumber

Jawaban:

20

Buka terminal dan ketik sudo visudo. Di akhir file (benar-benar baris terakhir di dalamnya) ketik di %yourusername% ALL=NOPASSWD: /usr/bin/apt-get installmana% yourusername% diganti dengan nama pengguna Anda.

Setelah itu Anda tidak akan diminta untuk menggunakan kata sandi sudo apt-get installlagi tetapi tolong pahami ini adalah solusi yang sangat berisiko, ada alasan mengapa Anda perlu mengetik kata sandi untuk beberapa perintah, penggunaan perintah ini tanpa kata sandi dapat membuat sistem Anda terbuka untuk beberapa bahaya. Gunakan dengan hati-hati.

Bruno Pereira
sumber
Dapat sudo apt-get installmenyebabkan masalah dengan, misalnya, menginstal program yang tidak rm -f -r /?
puk
3
Ya tidak. Dan jika Anda perlu mengetik sudo rm -rf /dan instruksi yang saya berikan hanya untuk mengaktifkan sudo apt-get install, bahkan jika Anda mengaktifkan PPA yang memiliki kode semacam itu, bahkan jika Anda menginstalnya tanpa benar-benar mengetahui apa yang Anda lakukan dan program mencoba untuk menjalankannya. tidak akan memiliki akses ... Anda tidak memberi diri Anda sudo rmizin, hanya sudo apt-get install. Ini pendekatan teraman untuk situasi tidak aman;)
Bruno Pereira
memperbaiki path ke file salah: D path bukan / usr / sbin tetapi / usr / bin;) itu hanya berfungsi
Bruno Pereira
Sudo dengan kata sandi tidak jauh lebih aman daripada tanpa kata sandi. Bahkan di beberapa tempat itu dapat dianggap kurang aman tergantung pada situasinya. Jika Anda berada dalam posisi untuk menggunakan perintah sudo, cukup mudah untuk menimpanya dalam profil bash. Anda dapat menginstal sudo palsu yang mencatat kata sandi. Memiliki kata sandi akan memungkinkan host lain untuk dikompromikan (jika mereka mengizinkan login kata sandi), atau perintah sudo lainnya dijalankan. Jika Anda mengizinkan sudo tanpa kata sandi untuk perintah tertentu, maka itu bukan masalah. Satu kali kata sandi juga kemungkinan lain tetapi Anda masih dapat membajak sudo.
David C. Bishop
1
Pada Ubuntu 15.04 ini melarang instalasi yang berarti, memungkinkan secara harfiah sudo /usr/bin/apt-get installtanpa parameter. Jika nama paket ditambahkan maka sudo meminta kata sandi dan memberikan kesalahan "Maaf ...".
Paul
7

sudopersis dibuat untuk itu. Dengan mengedit sudoersfile, Anda dapat memberi pengguna hak khusus. Lihat halaman manualsudoers(5) untuk detailnya.

Michael K.
sumber