如何将软件中心设置为非根用户安装软件？

Question

如何将软件中心设置为允许非根用户安装Ubuntu repos中的内容，而不必输入密码？

我充分意识到安全的影响，我愿意冒这个险。带着这样的东西运来的费多拉12号。(我相信，通过修改PolicyKit配置)

Answer 1

您可以修改PolicyKit权限以允许用户访问Software使用的aptdaemon后端。

dpkg --listfiles aptdaemon显示，/usr/share/polkit-1/actions/org.debian.apt.policy是指定aptdaemon后端可能的操作的文件。

在该文件中，< action id="">标记指定可能的操作。您可能希望org.debian.apt.install-packages允许用户从存档中安装新包，而org.debian.apt.update-cache允许用户更新包列表。

请参阅man pklocalauthority，其中记录了如何设置PolicyKit操作的本地权限。将以下内容放入/etc/polkit-1/localauthority/50-local.d/10-allow-users-to-install.pkla中将允许任何登录到本地计算机的用户在输入自己的密码(即使他们不在管理组)之后安装包，并在不键入任何密码的情况下更新包缓存。

[Untrusted Install]
Action=org.debian.apt.install-or-remove-packages
ResultyAny=no
ResultInactive=no
ResultActive=auth_self

[Untrusted Update]
Action=org.debian.apt.update-cache
ResultAny=no
ResultInactive=no
ResultActive=yes

Answer 2

拉夫的回答只适用于Ubuntu。Kubuntu使用QAptWorker作为后端(用于Natty和Oneiric)。要允许非根安装，请创建包含以下内容的/etc/polkit-1/localauthority/50-local.d/10-allow-non-root-install-packages.pkla：

[Update Software Sources]
Action=org.kubuntu.qaptworker.updateCache
ResultAny=no
ResultInactive=no
ResultActive=yes

[Install Software]
Action=org.kubuntu.qaptworker.commitChanges
ResultAny=no
ResultInactive=no
ResultActive=auth_self

我希望允许一些非管理员用户安装软件，而不是直接授予sudo访问权限。这是通过在两个配置组中插入下一行来实现的：

Identity=unix-user:some-non-admin-user

如果必须授予某个组权限，则使用unix-group而不是unix-user。

Answer 3

如果您只需要一个通用权限来允许/不允许包安装，请选择PolicyKit。

不幸的是，PolicyKit无法很好地控制要安装的软件包。如果您想让您的用户只安装一组受限的应用程序，您应该使用sudo并安装类似于软件通道的东西.

我也在寻找类似的东西，但是由于找不到任何东西，我编写了这个简单的解决方案“软件通道”，可在GitHub上获得

这是一个非常简单的系统，允许普通(非管理员)用户从受限目录中安装软件包。

只需在一个简单的文本文件中定义“通道”(包组)，并授予用户启动软件通道的权限。

他们只会看到与其unix组匹配的通道中的包。