Permitir somente upgrade e dist-upgrade através do synaptic/update-manager

[spyrogyra]

Alguém já fez uma configuração que libera para qualquer usuário do sistema efetuar os atualizações através do synaptic ou update-manager, porém não permitindo os mesmos instalarem ou desinstalarem pacotes?

Coloquei assim em /etc/sudoers

ALL     ALL=NOPASSWD:/usr/sbin/synaptic

Com a diretiva acima, qualquer usuário tem permissão de usar o synaptic, porém com permissão para tudo, será que tem alguma forma de permitir somente atualizações e bloquear install e remove de pacotes?

[pinduvoz]

Não vejo como se vc autorizar o Synaptic, pois instalar e remover pacotes fazem parte das funções dele.

Mas se vc autorizar apenas o update-manager (que, ao que eu saiba, é outro programa), somente atualizações poderão ser feitas.

Confira no menu a linha de comando para o update-manager e tente.

[clcampos]

Movido para Sistema.

[spyrogyra]

Mas se vc autorizar apenas o update-manager (que, ao que eu saiba, é outro programa), somente atualizações poderão ser feitas.

Na verdade o update-manager chama o synaptic para efetuar as atualizações, porém alguns argumentos são gerados dinamicamente, até fiz alguns testes usando regex no sudoers, porém não obtive sucesso.

Mas solucionei o problema liberando as atualizações via aptitude, e não usando o synaptic, o update-manager até avisa que possui atualizações a serem feitas, porém o usuário que não é admin não consegue efetuá-las, sendo assim o usuário pode atualizar o sistema via linha de comando.

Foi adicionada a seguinte linha no arquivo /etc/sudoers:

ALL     ALL=PASSWD: /usr/bin/aptitude update, /usr/bin/aptitude safe-upgrade, /usr/bin/aptitude dist-upgrade

Essa linha permite qualquer usuário do sistema efetuar atualizações, porém o mesmo não tem permissão de instalar ou remover pacotes.

Sem mais.
Grato.