¿El nuevo administrador de paquetes de Fedora permite instalaciones no autorizadas?

7

Acabo de actualizar a Fedora 22 . El mayor cambio con respecto a la versión anterior es que el gestor de paquetes yum ahora se reemplaza con dnf . Un cambio que he notado es que si intenta ejecutar un comando que proviene de un paquete común que aún no está instalado, el terminal le pedirá que instale ese paquete. Por ejemplo:

[wbarlow@wbarlow-thinkpad src]$ ar
bash: ar: command not found...
Install package 'binutils' to provide command 'ar'? [N/y] y


 * Waiting in queue... 
 * Waiting in queue... 
 * Waiting for authentication... 
 * Waiting in queue... 
 * Downloading packages... 
 * Requesting data... 
 * Testing changes... 
 * Installing packages... 
Usage: ar [emulation options] [-]{dmpqrstx}[abcDfilMNoPsSTuvV] [--plugin <name>] [member-name] [count] archive-file file...
       ar -M [<mri-script]
 commands:
  d            - delete file(s) from the archive
  m[ab]        - move file(s) in the archive
  p            - print file(s) found in the archive
  q[f]         - quick append file(s) to the archive
  r[ab][f][u]  - replace existing or insert new file(s) into the archive
  s            - act as ranlib
  t            - display contents of archive
  x[o]         - extract file(s) from the archive
 command specific modifiers:
  [a]          - put file(s) after [member-name]
  [b]          - put file(s) before [member-name] (same as [i])
  [D]          - use zero for timestamps and uids/gids (default)
  [U]          - use actual timestamps and uids/gids
  [N]          - use instance [count] of name
  [f]          - truncate inserted file names
  [P]          - use full path names when matching
  [o]          - preserve original dates
  [u]          - only replace files that are newer than current archive contents
 generic modifiers:
  [c]          - do not warn if the library had to be created
  [s]          - create an archive index (cf. ranlib)
  [S]          - do not build a symbol table
  [T]          - make a thin archive
  [v]          - be verbose
  [V]          - display the version number
  @<file>      - read options from <file>
  --target=BFDNAME - specify the target object format as BFDNAME
 optional:
  --plugin <p> - load the specified plugin
 emulation options: 
  No emulation specific options
ar: supported targets: elf64-x86-64 elf32-i386 elf32-x86-64 a.out-i386-linux pei-i386 pei-x86-64 elf64-l1om elf64-k1om elf64-little elf64-big elf32-little elf32-big plugin srec symbolsrec verilog tekhex binary ihex

En todo este proceso, nunca me pidieron una contraseña y, sin embargo, habría tenido que usar una cuenta elevada para ejecutar dnf install binutils . ¿Cuál es la diferencia entre la instalación anterior y una instalación dnf install ? ¿Por qué uno requiere un permiso elevado y el otro no? ¿Es este un agujero de seguridad?

    
pregunta Woodrow Barlow 16.06.2015 - 03:01
fuente

3 respuestas

3

Le sugiero que intente reproducir esto. Lo más probable es que ya haya tenido una sesión autenticada y su sistema la haya recordado debido al anillo de claves. Una buena forma de probar sería inmediatamente después de un reinicio.

aditya@20:54:20:~$ nano
bash: nano: command not found...
Install package 'nano' to provide command 'nano'? [N/y] y


 * Waiting in queue... 
 * Loading list of packages.... 
 * Downloading details about the software sources.... 
 * Loading list of packages.... 
 * Waiting in queue... 
 * Waiting for authentication... Failed to install packages: Failed to obtain authentication.

Descargo de responsabilidad: soy un usuario y colaborador de Fedora.

    
respondido por el Aditya Patawari 18.06.2015 - 17:33
fuente
1

al crear el primer usuario (instalación de Fedora), puede elegir establecer una casilla de verificación especial ("admin" o similar). Si se establece, al usuario creado se le otorgan algunas autorizaciones especiales por parte de polkit-rules (man polkit).

Creo que esto se hace simplemente agregando el usuario al grupo "wheel". Entonces, si desea cambiar ese comportamiento, pruebe con "system-config-users" y agregue / elimine la "rueda" del grupo.

    
respondido por el xop 07.11.2015 - 10:29
fuente
-2

Tuve el mismo problema y busqué una solución durante mucho tiempo. Finalmente lo resolví; La solución es la respuesta a esta pregunta: Instalaciones no autorizadas en dnf después de ingresar un comando que no se encuentra

Tuve que comentar algunas líneas en

/usr/share/polkit-1/rules.d/org.freedesktop.packagekit.rules

Una vez que hice eso, bash se vio obligado a mostrar un cuadro de diálogo durante la fase de autenticación.

    
respondido por el Mayank Verma 25.11.2016 - 10:52
fuente

Lea otras preguntas en las etiquetas