允許非管理員使用者通過 apt 或 rpm 安裝軟體包？

是否可以允許非 root 使用者使用 apt 或 rpm 在系統範圍內安裝軟體包？

我目前工作的地方在 linux 機器上的設置已經過時，管理員厭倦了必鬚根據要求為使用者進行所有安裝，因此他們正在考慮為所有使用者提供完整的 sudo 權限。這具有明顯的安全缺點。所以我想知道是否有辦法讓普通使用者安裝軟體 - 併升級和刪除它？

您可以使用 sudo 指定允許的命令，您不必允許無限制訪問，例如

username ALL = NOPASSWD : /usr/bin/apt-get , /usr/bin/aptitude

這將允許使用者名在沒有任何密碼的情況下執行sudo apt-get，sudo aptitude但不允許任何其他命令。

您還可以將packagekit與PolicyKit結合使用，以獲得比 sudo 更精細的控制級別。

允許使用者安裝/刪除軟體包可能存在風險。他們可以很容易地通過解除安裝必要的軟體（如 libc6、dpkg、rpm 等）使系統無法執行。從定義的檔案中安裝任意軟體可能允許攻擊者安裝過時或可利用的軟體並獲得 root 訪問權限。我認為的主要問題是您對員工的信任程度如何？

當然，您的管理團隊也可以開始使用配置管理系統，如 puppet、chef 或查看 spacewalk 來管理您的系統。這將允許他們從中央系統配置和管理系統。

引用自：https://unix.stackexchange.com/questions/39572