El sistema de los portátiles se pensó de tal manera que un usuario tuviera que conectar el ordenador a la red del centro para que se realizara la actualización del software y se establecieran todas las configuraciones necesarias.
Ahora bien, si los usuarios sacan habitualmente el ordenador del centro, sería conveniente que el mismo usuario pudiera realizar las actualizaciones del software instalado en el equipo. Para ello, podemos usar gnome-packagekit combinándolo com polkit, de tal manera que se le permita actualizar los paquetes instalados, pero no realizar instalaciones o desinstalaciones de software.
Así que lo primero que haremos será instalar gnome-packagekit:
# apt-get install gnome-packagekit
Si ejecutamos pkgaction y filtramos la salida buscando la palabra packagekit, obtendremos una lista de políticas que podemos aplicar a packagekit:
# pkaction | grep packagekit
org.freedesktop.packagekit.cancel-foreign
org.freedesktop.packagekit.device-rebind
org.freedesktop.packagekit.package-eula-accept
org.freedesktop.packagekit.package-install
org.freedesktop.packagekit.package-install-untrusted
org.freedesktop.packagekit.package-remove
org.freedesktop.packagekit.repair-system
org.freedesktop.packagekit.system-change-install-root
org.freedesktop.packagekit.system-network-proxy-configure
org.freedesktop.packagekit.system-rollback
org.freedesktop.packagekit.system-sources-configure
org.freedesktop.packagekit.system-sources-refresh
org.freedesktop.packagekit.system-trust-signing-key
org.freedesktop.packagekit.system-update
org.freedesktop.packagekit.upgrade-system
Para permitir que el usuario pueda actualizar el sistema usaremos dos de ellas:
org.freedesktop.packagekit.system-update
org.freedesktop.packagekit.upgrade-system
Para definir las políticas que permitan a un usuario sin permisos de administración actualizar el sistema, crearemos un fichero: /etc/polkit-1/localauthority/50-local.d/20-org.freedesktop.packagekit.pkla con el contenido que os muestro a continuación:
# cat /etc/polkit-1/localauthority/50-local.d/20-org.freedesktop.packagekit.pkla
[org.freedesktop.packagekit.system-update]
Identity=unix-user:*
Action=org.freedesktop.packagekit.system-update
ResultAny=no
ResultInactive=no
ResultActive=auth_self_keep
[org.freedesktop.packagekit.upgrade-system]
Identity=unix-user:*
Action=org.freedesktop.packagekit.upgrade-sytem
ResultAny=no
ResultInactive=no
ResultActive=auth_self_keep
Si os dáis cuenta, estamos permitiendo que el usuario actualice el sistema, para lo que tendrá que introducir su password al menos la primera vez durante la sesión (ResultActive=auth_self_keep).
También podríamos permitirle que actualice el sistema sin tener que introducir su password (ResultActive=yes).
Publicado por primera vez en http://enavas.blogspot.com.es
0 comentarios:
Publicar un comentario