Локальна система управління пакетами


10

Мені потрібно розгорнути, керувати та запускати програмне забезпечення як непривілейований користувач у SuSE (тобто немає жодного кореневого доступу, не можу використовувати управління пакетами системи тощо).

Які мої варіанти?

Я вважаю за краще повторно використовувати системний менеджер пакунків (YaST), якось налаштувавши окреме місцеве користувальницьке сховище. Другий найкращий вибір - це окрема система управління пакетами, яка підтримує місцеві користувацькі сховища. Переважно він також підтримував би оновлення стилю push (на відміну від "pull").


Канонічне питання, яке я шукав, але не знайшов, поки не почав щедрості на цьому. - Менеджери пакунків, що не мають кореня,
Пьотр Доброгост,

Я думаю, що не можна сказати про це, окрім сказаного. Існують різні можливі методології встановлення програмного забезпечення як некорінного користувача, але формальних систем немає, тому немає канонічної відповіді. Хоча це може здатися "дуже цікавим і важливим" питанням, але, мабуть, це стосується лише малої меншини користувачів, які мають серйозну потребу в такому, що, враховуючи потенційно колосальну кількість роботи та головного болю, допомагає пояснити, чому це не сталося.
золотинок

Відповіді:


7

Для Gentoo існує проект префікса Gentoo, який дозволяє встановлювати пакети десь іншим ніж /. Портал менеджера пакетів Gentoo написаний на Python і дуже портативний, щоб ви могли легко встановити нове дерево для користувача, до якого цей користувач має повний доступ, нічого не порушуючи.

Я бачу дві проблеми:

  1. Вам, мабуть, доведеться скласти багато матеріалів або створити бінарні пакети для своїх користувачів, і вам, мабуть, доведеться двічі встановити багато речей, щоб приставка працювала належним чином (я думаю, що важко буде складати речі проти вже встановлених пакетів таким чином)

  2. У вас не було б push-сервісу.

Інший підхід, який я бачу, полягає в тому, щоб запропонувати виправити файли tar.gz, які в основному є просто виготовленими на замовлення пакунками з вашого розповсюдженого пакету, щоб використовувати інший префікс: Скажімо, ви створюєте "Бібліотечний" dir у кожному користувачеві dir та додаєте "~ / Бібліотека / usr / bin "на шлях кожного користувача, простий менеджер пакунків може бути збитий, щоб подбати про встановлення (ви також можете подивитися на Pacman Arch Linux для цього, оскільки це в основному лише файли .tar.gz і залежності.


1
Але він не використовує Gentoo, він на SuSE. То як це допомагає?
ire_and_curses

Як сказав ire_and_curses, це для Gentoo, а не для SuSE. Я б сказав, але я вже на 123 повторення (для цього потрібно 125.)
JamesTheAwesomeDude

3
Префікс Gentoo також можна встановити на SUSE.
zjhui

3
Хоча це не конкретна відповідь SuSE, немає специфічної відповіді SuSE , тому хтось, хто абсолютно повинен мати систему Linux, яка може це зробити, може бути зацікавлена ​​в тому, щоб дізнатися, що насправді доступно. "Альтернативи" навряд чи є доречними або дотичними, якщо вони є насправді єдиною можливістю . + 1
золотинок

0

Використовуйте привілейований менеджер користувачів [ліцензований :(], і ви можете запускати команди, яким потрібен суперкористувач як звичайний користувач. Все відстежується та перевіряється


2
Привіт! Хтось може детальніше розібратися над цим ...? Чи може користувач нормально працювати з Linux (отримувати пакети, встановлювати, компілювати тощо) у обмеженому мережевому середовищі (тобто без доступу до гри з локальними / віддаленими налаштуваннями проксі та ін.)?
Нікос Олександріс

0

Ви можете дозволити все zypper family commandсвоєму користувачеві в /etc/sudoers file.


Не могли б ви бути трохи точнішими? Як ви це зробите, які заходи безпеки потрібно вжити, які ризики?
vonbrand

zypperтака команда, як apt-get в debian або yumredhat-base distro. Так що ви можете: youruser ALL = NOPASSWD: /usr/sbin/zypperтоді вам не потрібно використовувати root права та пароль.
PersianGulf

Коли ви вказуєте команди, у вас немає ризику.
PersianGulf

1
Звичайно, без ризику. Не те, що будь-який випадковий користувач, який може встановити / видалити пакунки, може коли-небудь накрутити систему.
vonbrand

ні, оскільки сама система використовує систему блокування.
PersianGulf
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.