Ejecute apt-get sin sudo

14

Esta podría ser una pregunta muy ingenua, pero quería saber cómo podría dar acceso a múltiples usuarios a una sola computadora sin convertirlos en usuarios raíz. ¿Cómo les daría acceso limitado a sudo para que aún pudieran emitir comandos como

sudo apt-get install epstopdf

Me imagino que esta podría ser una pregunta increíblemente estúpida, ya que una vez que se otorga el acceso de usuario root, podrían hacer lo que quieran. Por lo tanto, ¿hay alguna forma de evitar esto? Estoy abierto a sugerencias

permissions sudo root multiple-users puk
fuente

Respuestas:

20

Abra una terminal y escriba sudo visudo. Al final del archivo (realmente la última línea) escriba %yourusername% ALL=NOPASSWD: /usr/bin/apt-get installdonde% yourusername% es reemplazado por su nombre de usuario.

Después de eso, ya no se le pedirá una contraseña para usar, sudo apt-get installpero comprenda que esta es una solución muy arriesgada, hay una razón por la que necesita escribir una contraseña para algunos comandos, el uso de estos comandos sin contraseña puede dejar su sistema abierto para Algunos peligros. Usar con precaución.

Bruno Pereira
fuente
¿Podría sudo apt-get installgenerar problemas, por ejemplo, instalando un programa que sí lo hace rm -f -r /?
puk
3
Bueno, no, no realmente. Y si es necesario, debe escribir sudo rm -rf /y las instrucciones que le di son solo para habilitar sudo apt-get install, incluso si habilita un PPA que tenga ese tipo de código, incluso si lo instala sin saber realmente lo que está haciendo y el programa intenta ejecutarlo. no tendrás acceso ... No te sudo rmdiste permiso, solo sudo apt-get install. Es el enfoque más seguro para una situación insegura;)
Bruno Pereira
reparó la ruta al archivo que estaba mal: D la ruta no era / usr / sbin sino / usr / bin;) simplemente funciona
Bruno Pereira
Sudo con contraseña no es mucho más seguro que sin él. De hecho, de alguna manera puede considerarse menos seguro dependiendo de la situación. Si está en condiciones de utilizar el comando sudo, es bastante fácil anularlo en un perfil bash. Puede instalar un sudo falso que registra la contraseña. Tener la contraseña permitiría que otros hosts se vean comprometidos (si permiten inicios de sesión de contraseña) u otros comandos sudo para ejecutarse. Si permite sudo sin contraseña para comandos específicos, entonces ese no es un problema. Las contraseñas de un solo uso también son otra posibilidad, pero aún puede secuestrar el sudo.
David C. Bishop
1
En Ubuntu 15.04 esto no permite una instalación significativa, permitiendo literalmente sudo /usr/bin/apt-get installsin parámetros. Si se agrega un nombre de paquete, sudo solicita una contraseña y da un error "Lo siento ...".
Paul
7

sudoestá hecho exactamente para eso. Al editar el sudoersarchivo, puede otorgar a los usuarios privilegios específicos. Vea la página del manual desudoers(5) para más detalles.

Michael K
fuente