রুটবিহীন ব্যবহারকারীদের জন্য সফ্টওয়্যার কেন্দ্রটি সফ্টওয়্যার ইনস্টল করার জন্য কীভাবে আমি সেট করতে পারি?

47

আমি কীভাবে সফটওয়্যার সেন্টারটি নূন-রুট ব্যবহারকারীদের তাদের পাসওয়ার্ড টাইপ না করে উবুন্টু রেপো থেকে স্টাফ ইনস্টল করার অনুমতি দিতে পারি?

আমি সুরক্ষা সম্পর্কিত প্রভাব সম্পর্কে সম্পূর্ণ সচেতন এবং আমি ঝুঁকি নিতে ইচ্ছুক। ফেডোরা 12 এর মতো কিছু পাঠানো হয়েছে। (পলিসিকিট কনফিগারেশনটি সংশোধন করে, আমি বিশ্বাস করি)

software-center software-installation policykit

— snostorm
সূত্র

5

এটি লক্ষ্য করা গুরুত্বপূর্ণ যে ফেডোরাও তাদের আকাশের উপর নেমে যাওয়ার পরে এটিকে সমর্থন করেছিল।

— নিকোলাস নাইট

হ্যাঁ, মনে আছে। এটি কেবলমাত্র এক বা দুটি ব্যবহারকারীর সাথে ডেস্কটপ কম্পিউটারগুলিতে উপলব্ধি করে।

— স্নোস্টর্ম

সফটওয়্যার সেন্টার এর মতো কিছু অ্যাপ-মার্কেট সফ্টওয়্যার মনে করে সিস্টেমের সংগ্রহস্থলগুলিকে পরিবর্তন করতে দেয়। প্যাকেজগুলির একটি স্ব-পরিষেবা ঝুঁকিপূর্ণ, তবে অবিশ্বস্ত প্যাকেজ উত্স যুক্ত করা ব্যবহারকারীরা সত্যই বিপজ্জনক।

— আলফোনসো ইএম

36

সফ্টওয়্যার সেন্টার যে অ্যাপটিডেমন ব্যাকএন্ড ব্যবহার করে তাদের ব্যবহারকারীদের অ্যাক্সেস করার জন্য আপনি পলিসিকিট অনুমতিগুলি সংশোধন করতে পারেন।

dpkg --listfiles aptdaemon/usr/share/polkit-1/actions/org.debian.apt.policyঅ্যাপটিডেমন ব্যাকএন্ডে সম্ভব ক্রিয়াগুলি নির্দিষ্ট করে এমন ফাইলটি এটি দেখায় ।

এই ফাইলটি খুঁজছেন, < action id="">ট্যাগগুলি সম্ভাব্য ক্রিয়াগুলি নির্দিষ্ট করে। আপনি সম্ভবত org.debian.apt.install-packagesব্যবহারকারীদের সংরক্ষণাগার থেকে নতুন প্যাকেজ ইনস্টল org.debian.apt.update-cacheকরার অনুমতি দিতে এবং ব্যবহারকারীদের প্যাকেজ তালিকাগুলি আপডেট করার অনুমতি দিতে চাইবেন ।

man pklocalauthorityপলিসিকিট ক্রিয়াকলাপে কীভাবে স্থানীয় অনুমতিগুলি সেট করা যায় তা কোন দস্তাবেজগুলি দেখুন । এটিকে নিম্নোক্তভাবে রাখলে যে /etc/polkit-1/localauthority/50-local.d/10-allow-users-to-install.pklaকোনও ব্যবহারকারীর স্থানীয় মেশিনে লগ ইন করা তাদের নিজস্ব পাসওয়ার্ড টাইপ করার পরেও প্যাকেজ ইনস্টল করার অনুমতি দেয় (এমনকি তারা প্রশাসক দলের মধ্যে না থাকলেও) এবং কোনও পাসওয়ার্ড টাইপ না করে প্যাকেজ ক্যাশে আপডেট করতে পারে।

[Untrusted Install]
Action=org.debian.apt.install-or-remove-packages
ResultyAny=no
ResultInactive=no
ResultActive=auth_self

[Untrusted Update]
Action=org.debian.apt.update-cache
ResultAny=no
ResultInactive=no
ResultActive=yes

— RAOF
সূত্র

কুবুন্টুর নীতিগুলি (কমপক্ষে /usr/share/polkit-1/actions/org.kubuntu.qaptworker.policy

— নাটি

আমার

— উত্তরটিতে

লাইফ সেভার - চিয়ার্স সাথ! Identity=*এই কাজটি পেতে আমাকে যুক্ত করতে হয়েছিল, Askubuntu.com/a/123260 থেকে অভিযোজিত । এছাড়াও, উদাহরণস্বরূপ /var/log/auth.log(বা অন্য কোনও লগ ফাইল) আরও পলিসি কিট লগ আউটপুট পাওয়ার কোনও উপায় আছে কি ? আমি কেবল authentication failsবার্তা পেয়েছি , তবে এটি ব্যর্থ হওয়ার কোনও কারণ নেই ...

— এসএসসি

10

জিইউআইয়ের মাধ্যমে এটি করা বর্তমানে সম্ভব বলে আমি মনে করি না, তবে কিছুটা দুরত্বযুক্ত হলেও নিম্নলিখিতগুলি কাজ করা উচিত। YMMV।

নিম্নলিখিত লাইনটি / etc / sudoers এ যুক্ত করুন ( sudo visudoফাইল সম্পাদনা করার জন্য ব্যবহার করুন):

%packageinstallers ALL = NOPASSWD: /usr/bin/software-center /usr/bin/apt-get

তারপরে আপনাকে packageinstallersগ্রুপটিতে নির্দিষ্ট ব্যবহারকারী তৈরি এবং যুক্ত করতে হবে :

$ sudo addgroup packageinstallers
$ sudo adduser jdoe packageinstallers

এখন jdoeনিম্নলিখিতটি করতে পারেন:

$ sudo apt-get install <some-package>

এবং আপনি সফ্টওয়্যার সেন্টারের জন্য ডেস্কটপ মেনু আইটেমটি সম্পাদনা করতে পারেন যাতে এটি software-centerকমান্ডটি প্রিপেন্ডিংয়ের সাথে কল করে gksudo।

পলিসিকিট আপনাকে সুডো ছাড়াই এটি করার অনুমতি দিতে পারে তবে এই মুহুর্তে এটি আমার বোঝার বাইরে।

— lfaraone
সূত্র

এটি কি তাদের সিনাপটিক বা প্রবণতা থেকে ইনস্টল করতে দেয়, বা কেবল অ্যাপ্লিকেশন পেতে দেয়?

— স্নোস্টর্ম

আপনি যদি তালিকায় "/ usr / bin / synaptic" যুক্ত করেন তবে তা হবে। আসলে, আপনি সম্ভবত "/ usr / bin / সফ্টওয়্যার কেন্দ্র" তালিকায় যুক্ত করতে পারেন এবং এটি কাজ করবে। যদিও এটি পরীক্ষিত হয়নি, এটি কাজ করে কিনা আমাকে জানান এবং আমি উত্তরটি আপডেট করব।

— lfaraone

আমি চেষ্টা করব। :)

— স্নোস্টর্ম

এর জন্য প্রয়োজন হবে যে ব্যবহারকারীরা সুডো সহ সফটওয়্যার-কেন্দ্র চালনা করতে বা আপনার জন্য .ডেস্কটপ ফাইলটি সংশোধন করতে পারে। আপনি যা চান তা করতে পলিসিকিট কীভাবে টুইট করতে হবে সে সম্পর্কে আমার উত্তর দেখুন।

— রাফ

সম্মত, এটি একটি সর্বোত্তম সমাধান হতে চাই।

— lfaraone

5

রাউফের উত্তর কেবল উবুন্টুকেই প্রযোজ্য। কুবুন্টু কিউএপট ওয়ার্কারকে ব্যাকেন্ড হিসাবে ব্যবহার করে (নাটি এবং ওয়ানিরিকের জন্য পর্যবেক্ষণ করা)। রুটবিহীন ইনস্টলেশনগুলির জন্য অনুমতি দেওয়ার জন্য, এগুলি তৈরি করুন /etc/polkit-1/localauthority/50-local.d/10-allow-non-root-install-packages.pkla:

[Update Software Sources]
Action=org.kubuntu.qaptworker.updateCache
ResultAny=no
ResultInactive=no
ResultActive=yes

[Install Software]
Action=org.kubuntu.qaptworker.commitChanges
ResultAny=no
ResultInactive=no
ResultActive=auth_self

আমি কিছু অ-প্রশাসক ব্যবহারকারীকে সরাসরি সুডো অ্যাক্সেস না দেওয়ার সময় সফ্টওয়্যার ইনস্টল করার অনুমতি দিতে চেয়েছিলাম। উভয় কনফিগারেশন গ্রুপে পরবর্তী লাইনগুলি সন্নিবেশ করে এটি সম্পাদন করা হয়েছিল:

Identity=unix-user:some-non-admin-user

যদি এমন কোনও গোষ্ঠী থাকে যার অবশ্যই অনুমতি দেওয়া উচিত তবে তার unix-groupপরিবর্তে ব্যবহার করুন unix-user।

— Lekensteyn
সূত্র

নিয়মগুলি পুনরায় প্রয়োগ করতে, আমি পুনরায় বুট করলাম। (একটি পুনরায় লগইন সম্ভবত খুব কার্যকর হবে)

— লেকেনস্টেইন

আপনি এটি করার কথা? এমনকি sudo -iআমার এমনকি /etc/polkit-1/localauthorityউবুন্টুতেও অ্যাক্সেস না থাকার পরেও (উবুন্টু 17.10): "ডিরেক্টরি / ইত্যাদি / পোলকিট -১ / স্থানীয়করণের প্রক্রিয়া করার চেষ্টা করবে না"

— জেএইচবিোনারিয়াস

5

আপনার যদি কেবল প্যাকেজ ইনস্টলেশন অনুমোদনের / অনুমতি দেওয়ার জন্য জেনেরিক অনুমতি প্রয়োজন হয় তবে পলিসিকিট যান।

দুর্ভাগ্যক্রমে পলিসিকিট ইনস্টল করার জন্য প্যাকেজটির উপর সূক্ষ্ম নিয়ন্ত্রণ রাখে না। আপনি যদি ব্যবহারকারীদের কেবলমাত্র একটি সীমিত অ্যাপ্লিকেশনগুলির সেট ইনস্টল করার অনুমতি দিতে চান তবে আপনার অবশ্যই sudoসফ্টওয়্যার চ্যানেলগুলির মতো কিছু ব্যবহার এবং ইনস্টল করা উচিত ...

আমিও এরকম কিছু সন্ধান করেছি, কিন্তু যেহেতু আমি কিছুই পাইনি, আমি এই সহজ সমাধানটি "সফ্টওয়্যার চ্যানেল " কোড করেছিলাম, এখানে গিটহাব এ উপলব্ধ

সাধারণ (অ-প্রশাসক) ব্যবহারকারীদের সীমাবদ্ধ ক্যাটালগগুলি থেকে প্যাকেজ ইনস্টল করার অনুমতি দেওয়ার জন্য এটি একটি খুব সহজ সিস্টেম।

একটি সাধারণ পাঠ্য ফাইলে কেবল 'চ্যানেল' (প্যাকেজের গোষ্ঠীগুলি) সংজ্ঞায়িত করুন এবং আপনার ব্যবহারকারীদের সফ্টওয়্যার চ্যানেলগুলি চালু করার অনুমতি দিন।

তারা কেবল চ্যানেলের প্যাকেজগুলি তাদের ইউনিক্স গ্রুপের সাথে মেলে দেখবে।

— আলফোনসো ইএম
সূত্র