Czy można zezwolić użytkownikom innym niż root na instalowanie pakietów w całym systemie za pomocą apt lub rpm?
Miejsce, w którym pracuję, ma obecnie nieaktualną konfigurację na polach linuksowych, a administratorzy mają dość wykonywania wszystkich instalacji dla użytkowników na żądanie, więc myślą o przyznaniu pełnych praw sudo wszystkim użytkownikom. Ma to oczywiste wady bezpieczeństwa. Zastanawiam się więc, czy istnieje sposób, aby zezwolić zwykłym użytkownikom na instalowanie oprogramowania - oraz na jego aktualizację i usunięcie?
apt-secure(8)
mówi: „apt-get będzie obecnie ostrzegał tylko przed niepodpisanymi archiwami, przyszłe wydania mogą wymusić weryfikację wszystkich źródeł przed pobraniem z nich pakietów”. W zależności od stopnia zaawansowania ataku możliwe jest przejęcie połączenia ze źródłem repozytorium i wstrzyknięcie niezaufanego pakietu. Jednak przeczytaj tę stronę podręcznika, aby uzyskać więcej szczegółów. Być może masz wystarczająco bezpieczne rozwiązanie dla swojego modelu wątku.