是否允许非管理员用户通过apt或rpm安装软件包？

是否可以允许非root用户使用apt或rpm在系统范围内安装软件包？

我现在工作的地方在linux机器上安装了过时的设置，管理员厌倦了必须根据用户要求进行所有安装的操作，因此他们正在考虑将全部sudo权限授予所有用户。这具有明显的安全缺点。因此，我想知道是否存在允许普通用户安装软件以及升级和删除软件的方法？

您可以使用sudo指定允许的命令，而不必允许无限制的访问，例如

username ALL = NOPASSWD : /usr/bin/apt-get , /usr/bin/aptitude

这将允许用户名运行sudo apt-get并且sudo aptitude没有任何密码，但不允许任何其他命令。

您还可以将packagekit与PolicyKit结合使用，以实现比sudo更好的控制级别。

允许用户安装/删除软件包可能会有风险。他们只需卸载必要的软件（例如libc6，dpkg，rpm等）就可以很容易地使系统无法正常工作。从定义的档案中安装任意软件，攻击者可能会安装过时或可利用的软件并获得root访问权限。我认为主要的问题是您对员工有多信任？

当然，您的管理团队也可以开始使用诸如木偶，厨师之类的配置管理系统，或者研究Spacewalk来管理您的系统。这将允许他们从中央系统配置和管理系统。

aptdcon

从手册页：

aptdcon：允许使用aptdaemon执行程序包管理任务，例如安装或删除软件。无需root用户即可运行该程序。

username ALL = NOPASSWD : /usr/bin/yum, /bin/rpm

我也正在寻找类似的东西，但是什么都没有出现，所以我将这个简单的解决方案编码为“ softwarechannels”：

https://github.com/alfem/softwarechannels

这是一个非常简单的系统，允许普通用户（无管理员）从受限制的目录中安装软件包。

只需在一个简单的文本文件中定义“通道”（软件包组），并向您的用户授予启动软件通道的权限。

他们将仅在与其unix组匹配的频道中看到软件包。