Как мне сделать сам -signed certificate сохраняется в nixos?
Я не знаю много об администрировании Windows, но я не думаю, что существует много различия между администратором Windows и Linux' корень. (Я могу неправильно понимать что-то, но от Вашего вопроса я вывожу, у всех в Вашей компании есть Windows нормальный ПК или толстый клиент, и тонкий клиент Linux или простой пользователь доступ SSH),
Это - нормальная практика для не предоставления корневого доступа на тонких клиентах (так как это - общекорпоративный корневой доступ), в то время как разрешение пользователям управлять их собственными ПК не является проблемой.
Вы не можете установить sofware с диспетчером пакетов (apt-get/yum/...), так как он требует корневого доступа. Можно или запросить sysop установить необходимые пакеты или установить их локально в корневом каталоге (которого у Вас есть доступ для записи к, таким образом не требуя root).
Для установки в Вашем корневом каталоге можно использовать следующую процедуру (я буду использовать реальный пример с Screenfetch, адаптировать его к потребностям):
- создайте определенную папку для программного обеспечения, которое Вы устанавливаете в пространстве пользователя:
mkdir ~/local - войдите в ту папку:
cd ~/local - загрузите sofware, который Вы хотите установить:
wget http://git.silverirc.com/cgit.cgi/screenfetch.git/snapshot/screenfetch-3.2.0.tar.gz - извлеките архив:
tar -zxf screenfetch-3.2.0.tar.gz - считайте README для проверки определенных задач, которые могут быть необходимы для создавания/выполнения программного обеспечения
- сделайте двоичный исполняемый файл:
chmod +x screenfetch-3.2.0/screenfetch-dev - добавьте ярлык, или псевдоним для запуска программного обеспечения (может измениться много в зависимости от распределения, среды оболочки и настольной среды) В моем примере, я хочу запустить screenfetch от командной строки на моем рабочем столе работы (Linux Mint 13 с Bash), таким образом, я добавлю следующую строку к моему
~/.bashrcфайл:alias screenfetch='~/local/screenfetch-3.2.0/screenfetch-dev'
В первой строке не указано, как выглядит certfile . Если это переменная, заполненная с помощью builtins.readFile, вы можете пропустить этот шаг и просто заполнить переменную самостоятельно.
$> nixos-option security.pki.certificates
Value:
[ "-----BEGIN CERTIFICATE-----
... edited for brevity .... " ]
Default:
[ ]
Example:
[ "NixOS.org\n=========\n-----BEGIN CERTIFICATE-----\nMIIGUDCCBTigAwIBAgIDD8KWMA0GCSqGSIb3DQEBBQUAMIGMMQswCQYDVQQGEwJJ\nTDEWMBQGA1UEChMNU3RhcnRDb20gTHRkLjErMCkGA1UECxMiU2VjdXJlIERpZ2l0\n...\n-----END CERTIFICATE-----\n" ]
Description:
A list of trusted root certificates in PEM format.
Declared by:
"/etc/nixos/nixpkgs/nixos/modules/security/ca.nix"
Defined by:
"/etc/nixos/user.nix
Итак, установка сертификатов security.pki.certificate ["вставить сертификат сюда" ]; устранит зависимость от файла, и тогда конфигурация будет автономной.
Иначе, если вы хотите, чтобы содержимое не попадало в конфигурацию, вам нужно будет создать для него упаковку/производство и добавить его в хранилище.