Autoriser les utilsateurs simples à installer/mettre à jour les programmes avec pkcon
9 février 2012Fedora 11 avait introduit la possibilité pour les utilisateurs sans
privilège d'installer des paquets via pkcon sans mot de passe root.
Cela avait provoqué un tollé, et cette fonctionnalité a été enlevée dans les
versions plus récentes.
Néanmoins, elle n'est pas toujours si dangereuse pour plusieurs raisons.
- Seuls les paquets provenant des dépôts choisis par l'administrateur sont installables
- On ne peut pas désinstaller de paquets
- Cela réduit la tentation de donner tous les pouvoirs à ses utilisateurs pour "avoir la paix"
Pour autoriser l'installation de paquets, il faut créer une nouvelle règle
policykit, que l'on va placer dans le répertoire
/var/lib/polkit-1/localauthority/50-local.d/ et qu'on va nommer
10-pkgkit-pkginstallupdate-policy.pkla
Pour cela, on peut utiliser la commande :
# cat << EOF > /var/lib/polkit-1/localauthority/50-local.d/10-pkgkit-pkginstallupdate-policy.pkla [Let All Users Install/Update Packages] Identity=unix-user:* Action=org.freedesktop.packagekit.package-install;org.freedesktop.packagekit.system-update ResultAny=no ResultInactive=no ResultActive=yes EOF
Et voilà ! Maintenant l'utilisateur peut installer des programmes avec
pkcon install ou l'IHM gpk-application, et mettre à
jour le système.
- Par Thomas Bouffon
- - Tags :