sudoなしでapt-getを実行する


14

これは非常に素朴な質問かもしれませんが、rootユーザーにせずに複数のユーザーに単一のコンピューターへのアクセスを許可する方法を知りたいと思いました。彼らがまだコマンドを発行できるように制限されたsudoアクセスをどのように与えるでしょうか

sudo apt-get install epstopdf

これは信じられないほど馬鹿げた質問になると思います。rootユーザーのアクセス権が与えられると、好きなことをすることができるからです。したがって、これを回避する方法はありますか?私は提案を受け入れています

回答:


20

ターミナルを開き、と入力しsudo visudoます。ファイルの最後(実際には最後の行)に%yourusername% ALL=NOPASSWD: /usr/bin/apt-get install、%yourusername%をユーザー名に置き換えて入力します。

その後、使用するパスワードの入力を求められることはありsudo apt-get installませんが、これは非常に危険なソリューションであることを理解してください、いくつかのコマンドにパスワードを入力する必要がある理由があります。パスワードなしでこれらのコマンドを使用すると、いくつかの危険。注意して使用してください。


でしたsudo apt-get installし、プログラムをインストールし、例えば、問題につながりますかrm -f -r /
2011年

3
まあ、そうでもない。そして、入力する必要がsudo rm -rf /あり、私が与えた指示はenableだけsudo apt-get installである場合でも、その種のコードを持つPPAを有効にしても、あなたが何をしているかを本当に知らずにインストールして、プログラムが実行しようとする場合でもアクセスできません...あなたは自分自身にsudo rm許可を与えませんでしたsudo apt-get install。安全でない状況への最も安全なアプローチ;)
ブルーノペレイラ

ファイルへのパスが間違っていたのを修正しました:Dパスは/ usr / sbinではなく、/ usr / binでした;)それはちょうど動作します
ブルーノペレイラ

パスワードを使用したSudoは、パスワードを使用しない場合よりも安全性が高くなりません。実際には、状況によっては安全性が低いと見なされる場合があります。sudoコマンドを使用できる場合は、bashプロファイルで簡単にオーバーライドできます。パスワードを記録する偽のsudoをインストールできます。パスワードがあると、他のホストが侵害されたり(パスワードによるログインが許可されている場合)、他のホストが実行されたりします。特定のコマンドにパスワードなしのsudoを許可する場合、それはそのような問題ではありません。ワンタイムパスワードも別の可能性ですが、sudoをハイジャックできます。
デビッドC.ビショップ14

1
Ubuntu 15.04では、これは意味のあるインストールを許可sudo /usr/bin/apt-get installせず、文字通りパラメーターなしで許可します。パッケージ名が追加された場合、sudoはパスワードを要求し、「Sorry ...」エラーを返します。
ポール

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.