क्या यह संभव है कि गैर-रूट उपयोक्ता को apt या rpm के प्रयोग से संकुल प्रणाली को अधिष्ठापित करने की अनुमति देता है?
जिस स्थान पर मैं वर्तमान में काम करता हूं, वहां लिनक्स बॉक्सों पर आउट ऑफ डेट सेटअप होता है, और व्यवस्थापक अनुरोध पर सभी इंस्टॉलेशन करने के लिए बीमार होते हैं, इसलिए वे सभी उपयोगकर्ताओं को पूर्ण sudo अधिकार देने के बारे में सोच रहे हैं। यह स्पष्ट सुरक्षा नुकसान है। तो मैं सोच रहा था कि क्या सामान्य उपयोगकर्ताओं को सॉफ़्टवेयर इंस्टॉल करने की अनुमति देने का एक तरीका है - और इसे अपग्रेड और हटाने के लिए?
apt-secure(8)
कहते हैं: "apt-get वर्तमान में केवल अहस्ताक्षरित अभिलेखागार के लिए चेतावनी देगा, भविष्य की रिलीज़ सभी स्रोतों को उनके डाउनलोड करने से पहले सत्यापित करने के लिए बाध्य कर सकती है"। एक हमला कितना परिष्कृत है, इसके आधार पर, रिपॉजिटरी स्रोत से कनेक्शन को हाइजैक करना और एक अविश्वसनीय पैकेज को इंजेक्ट करना संभव हो सकता है। हालाँकि, अधिक विवरण के लिए उस आदमी पृष्ठ को पढ़ें। आपके पास अपने थ्रेड मॉडल के लिए एक सुरक्षित पर्याप्त समाधान हो सकता है।