是否可以授予用户安装软件的权限,而不授予他其他 sudo 权限?
假设我要在学校学生的电脑上安装 Ubuntu。我希望他们能够从软件中心安装软件,但不能对系统进行任何其他操作。
答案1
根据@tom 上面指出的链接,这样做当然是可能的,但这是一个坏主意。
通过访问 apt + dpkg 可以执行无数的漏洞利用,下面是我能想到的一个:
创建一个
deb
带有特殊安装脚本的简单包,该脚本只需将特定用户添加到管理组和/或更改根密码。sudo dpkg -i
使用或安装该包Software Center
。您现在拥有系统的根级权限。
另一种可能性是用户在计算机上安装了潜在危险的软件和/或删除了重要的东西,特别是:
*libc*
(大多数程序使用大量的 C 调用)linux*
(没有内核 = 没有可启动的东西)grub*
(没有引导加载程序 = 无法启动内核)*
我最喜欢的 -清除所有已安装的软件包
一个更好的想法可能对你有用,那就是有一个安装队列,用户可以向其中推荐软件包,系统管理员会不时检查并在必要时进行安装。跨多台机器安装可以通过多种方式完成。以下是一种跨选定的机器组进行安装的简单方法:
在您的网络内您控制的服务器上的 repo 上托管额外的软件包。
确保建筑物内的所有计算机上都设置了 repo。
设置
cronjob
每 15 分钟左右运行一次以安装所有升级(sudo apt-get update; sudo apt-get -y upgrade
)在 repo-server 上,如果您希望一组计算机拥有给定的包,请更新该组计算机的包,以便您想要安装的包是计算机组包的依赖项。
如果主存储库中没有您想要安装的软件包(和/或其依赖项),请将它们添加到存储库服务器。
希望这可以帮助。