无需 root 权限即可安装软件?

无需 root 权限即可安装软件?

是否可以授予用户安装软件的权限,而不授予他其他 sudo 权限?

假设我要在学校学生的电脑上安装 Ubuntu。我希望他们能够从软件中心安装软件,但不能对系统进行任何其他操作。

答案1

根据@tom 上面指出的链接,这样做当然是可能的,但这是一个坏主意。

通过访问 apt + dpkg 可以执行无数的漏洞利用,下面是我能想到的一个:

  1. 创建一个deb带有特殊安装脚本的简单包,该脚本只需将特定用户添加到管理组和/或更改根密码。

  2. sudo dpkg -i使用或安装该包Software Center

  3. 您现在拥有系统的根级权限。

另一种可能性是用户在计算机上安装了潜在危险的软件和/或删除了重要的东西,特别是:

  • *libc*(大多数程序使用大量的 C 调用)
  • linux*(没有内核 = 没有可启动的东西)
  • grub*(没有引导加载程序 = 无法启动内核)
  • *我最喜欢的 -清除所有已安装的软件包

一个更好的想法可能对你有用,那就是有一个安装队列,用户可以向其中推荐软件包,系统管理员会不时检查并在必要时进行安装。跨多台机器安装可以通过多种方式完成。以下是一种跨选定的机器组进行安装的简单方法:

  1. 在您的网络内您控制的服务器上的 repo 上托管额外的软件包。

  2. 确保建筑物内的所有计算机上都设置了 repo。

  3. 设置cronjob每 15 分钟左右运行一次以安装所有升级(sudo apt-get update; sudo apt-get -y upgrade

  4. 在 repo-server 上,如果您希望一组计算机拥有给定的包,请更新该组计算机的包,以便您想要安装的包是计算机组包的依赖项。

  5. 如果主存储库中没有您想要安装的软件包(和/或其依赖项),请将它们添加到存储库服务器。

希望这可以帮助。

相关内容