Я не знаю много об администрировании Windows, но я не думаю, что существует много различия между администратором Windows и Linux' корень. (Я могу неправильно понимать что-то, но от Вашего вопроса я вывожу, у всех в Вашей компании есть Windows нормальный ПК или толстый клиент, и тонкий клиент Linux или простой пользователь доступ SSH),
Это - нормальная практика для не предоставления корневого доступа на тонких клиентах (так как это - общекорпоративный корневой доступ), в то время как разрешение пользователям управлять их собственными ПК не является проблемой.
Вы не можете установить sofware с диспетчером пакетов (apt-get/yum/...), так как он требует корневого доступа. Можно или запросить sysop установить необходимые пакеты или установить их локально в корневом каталоге (которого у Вас есть доступ для записи к, таким образом не требуя root
).
Для установки в Вашем корневом каталоге можно использовать следующую процедуру (я буду использовать реальный пример с Screenfetch, адаптировать его к потребностям):
mkdir ~/local
cd ~/local
wget http://git.silverirc.com/cgit.cgi/screenfetch.git/snapshot/screenfetch-3.2.0.tar.gz
tar -zxf screenfetch-3.2.0.tar.gz
chmod +x screenfetch-3.2.0/screenfetch-dev
~/.bashrc
файл: alias screenfetch='~/local/screenfetch-3.2.0/screenfetch-dev'
В первой строке не указано, как выглядит certfile
. Если это переменная, заполненная с помощью builtins.readFile
, вы можете пропустить этот шаг и просто заполнить переменную самостоятельно.
$> nixos-option security.pki.certificates
Value:
[ "-----BEGIN CERTIFICATE-----
... edited for brevity .... " ]
Default:
[ ]
Example:
[ "NixOS.org\n=========\n-----BEGIN CERTIFICATE-----\nMIIGUDCCBTigAwIBAgIDD8KWMA0GCSqGSIb3DQEBBQUAMIGMMQswCQYDVQQGEwJJ\nTDEWMBQGA1UEChMNU3RhcnRDb20gTHRkLjErMCkGA1UECxMiU2VjdXJlIERpZ2l0\n...\n-----END CERTIFICATE-----\n" ]
Description:
A list of trusted root certificates in PEM format.
Declared by:
"/etc/nixos/nixpkgs/nixos/modules/security/ca.nix"
Defined by:
"/etc/nixos/user.nix
Итак, установка сертификатов security.pki.certificate ["вставить сертификат сюда" ];
устранит зависимость от файла, и тогда конфигурация будет автономной.
Иначе, если вы хотите, чтобы содержимое не попадало в конфигурацию, вам нужно будет создать для него упаковку/производство и добавить его в хранилище.