Hello Friedrich,
Am 2012-05-24 15:47:13, hacktest Du folgendes herunter:
> Hallo,
>
> ich interessiere mich dafür, wie man einem (unprivilegierten) Nutzer
> gefahrlos erlauben kann, dass er Pakete selbst installieren darf.
Mit einem CHROOT.
Ich habe mir für meine Bedürfnisse (bzw. der Kunden) eine Debian Paket
gemacht, das dies managed. (erfordert HOOKs im apt-System)
Die Programme werden dann wie WINE aufgerufen. Geht dann automatisch
über ein generiertes ein Menü.
> Hierfür will ich die Debtags bzw. die Sektionen der Pakete
> auswerten, so dass jemand beispielsweise alles aus dem Bereich "Text
> Processing" aber nichts aus "Network" installieren kann.
> Diese Klassifizierung soll durch eine black und eine white list
> ergänzt werden.
Nicht erforderlich. Egal welches Paket Du im CHROOT installierst, der
User kann das Host-System nicht kaputtmachen
> Ist jemand bekannt, ob es derartige Ansätze/Lösungen bereits gibt?
:-D
> Hat jemand eine Idee, wie man das am besten technisch realisieren
> kann bei minimalem Eingriff in bestehende Tools und Listen?
> Muss man einen Aufsatz (Filter) für apt-get schreiben oder gibt es
> eine bessere Idee?
s.o.
> Viele Grüße
> Friedrich
Thanks, Greetings and nice Day/Evening
Michelle Konzack
--
##################### Debian GNU/Linux Consultant ######################
Development of Intranet and Embedded Systems with Debian GNU/Linux
Internet Service Provider, Cloud Computing
<http://www.itsystems.tamay-dogan.net/>
<http://www.debian.tamay-dogan.net/>
itsystems@tdnet Jabber linux4michelle@jabber.ccc.de
Owner Michelle Konzack
Gewerbe Strasse 3 Tel office: +49-176-86004575
77694 Kehl Tel mobil: +49-177-9351947
Germany Tel mobil: +33-6-61925193 (France)
USt-ID: DE 278 049 239
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Attachment:
signature.pgp
Description: Digital signature