私はアメリカ全土の何百万人もの学生に標準化されたテストを提供する当社のセキュリティブラウザソフトウェアFedora 29(64ビット)を開発しています。今、私たちは詰まっています。学生は標準アカウントを使用してFedoraノートブックにログインします。セキュリティブラウザをインストールして実行してテストを開始する必要があります。
問題は、学生がsudoersファイルに標準アカウントを追加せずにセキュアブラウザをインストールする方法を見つけることができないことです。標準アカウントにセキュリティブラウザをインストールしようとするたびに、「このユーザーはsudoersファイルに追加されていません」などのエラーが発生します。
そのため、標準アカウントにソフトウェアをインストールする唯一の方法は、標準アカウントをsudoersファイルに追加してそのアカウントを管理者にすることです。私たちはこれを防ぎ、標準アカウントを管理者アカウントに変更せずにソフトウェアをインストールする方法を見つけることに取り組んでいます。これを行う方法はありますか?標準アカウントとしてインストールし、ターミナルを実行してSUを使用し、su adminなどの管理者権限を持つ別のアカウントを使用しようとすると、標準アカウントの代わりにそのユーザーアカウントにソフトウェアがインストールされます。したがって、セキュリティブラウザだけでなくソフトウェアをインストールする唯一の方法は、標準アカウントを管理者に昇格し、ソフトウェアをインストールしてから標準に戻すことです。これが唯一の方法ですか?
答え1
これを使用して目的の操作を実行できます。sudo履歴には次のように定義する必要があります。/etc/sudoers
student1 ALL= NOPASSWD: /usr/bin/yum install special-browser
または、ユーザーに提供したいパスワードです。
student1 ALL=/usr/bin/yum install special-browser
したがって、student1ユーザーはsudoコマンド /usr/bin/yum install special-browser(フルパスを使用)のみを実行(転送)できますyum。
学生がすべて同じグループに属している場合は、各ユーザー名に対して1つのルールの代わりに特別な構文を使用して個々のsudoルールを管理できます。 "User_Spec"が%パーセント記号()で始まる場合、次の名前はグループ名と見なされます。
%students ALL=/usr/bin/yum install special-browser
展開されていない場合は、yumコマンドを自由に変更してください。