Exécutez apt-get sans sudo

14

Cela peut être une question très naïve, mais je voulais savoir comment donner à plusieurs utilisateurs l'accès à un seul ordinateur sans en faire des utilisateurs root. Comment pourrais-je leur donner un accès sudo limité afin qu'ils puissent toujours émettre des commandes comme

sudo apt-get install epstopdf

J'imagine que cela pourrait être une question incroyablement stupide car une fois que l'utilisateur root est accordé, il peut faire ce qu'il veut. Par conséquent, y a-t-il un moyen de contourner cela? Je suis ouvert aux suggestions

permissions sudo root multiple-users puk
la source

Réponses:

20

Ouvrez un terminal et tapez sudo visudo. À la fin du fichier (vraiment la dernière ligne), tapez %yourusername% ALL=NOPASSWD: /usr/bin/apt-get installoù% votre nom d'utilisateur% est remplacé par votre nom d'utilisateur.

Après cela, vous ne serez plus invité à entrer un mot de passe, sudo apt-get installmais comprenez que c'est une solution très risquée, il y a une raison pour laquelle vous devez taper un mot de passe pour certaines commandes, l'utilisation de ces commandes sans mot de passe peut laisser votre système ouvert pour quelques dangers. Utiliser avec précaution.

Bruno Pereira
la source
Pourrait sudo apt-get installconduire à des problèmes, par exemple, en installant un programme qui le fait rm -f -r /?
puk
3
Enfin, pas vraiment. Et si c'est le cas, vous devez taper sudo rm -rf /et les instructions que j'ai données sont uniquement à activer sudo apt-get install, même si vous activez un PPA qui a ce type de code, même si vous l'installez sans vraiment savoir ce que vous faites et que le programme essaie de l'exécuter, n'aura pas accès ... Vous ne vous sudo rmêtes pas donné la permission, seulement sudo apt-get install. C'est l'approche la plus sûre pour une situation d'insécurité;)
Bruno Pereira
correction du chemin vers le fichier était incorrect: D le chemin n'était pas / usr / sbin mais / usr / bin;) cela fonctionne
Bruno Pereira
Sudo avec un mot de passe n'est pas beaucoup plus sûr que sans. En fait, à certains égards, il peut être considéré comme moins sûr selon la situation. Si vous êtes en mesure d'utiliser la commande sudo, il est assez facile de la remplacer dans un profil bash. Vous pouvez installer un faux sudo qui enregistre le mot de passe. Le fait d'avoir le mot de passe permettrait de compromettre d'autres hôtes (s'ils autorisent les connexions par mot de passe) ou d'exécuter d'autres commandes sudo. Si vous autorisez sudo sans mot de passe pour des commandes spécifiques, ce n'est pas un problème. Les mots de passe uniques sont également une autre possibilité, mais vous pouvez toujours détourner le sudo.
David C. Bishop
1
Sur Ubuntu 15.04, cela interdit une installation significative, permettant littéralement sudo /usr/bin/apt-get installsans paramètres. Si un nom de package est ajouté, sudo demande un mot de passe et donne une erreur "Désolé ...".
Paul
7

sudoest exactement fait pour ça. En modifiant le sudoersfichier, vous pouvez accorder aux utilisateurs des privilèges spécifiques. Voir la page de manuel desudoers(5) pour plus de détails.

Michael K
la source