2つのユーザーアカウントを使用してUbuntu 18.04をインストールしました。
- admin(sudoグループメンバー、初期インストールユーザー)
- guest(sudoグループのメンバーではない)のホームディレクトリは別のパーティションにマウントされています。
管理者ユーザーを使用してaptサービスを使用して一部のアプリケーション/サービス/ライブラリをインストールし、ゲストユーザーにこれらのアプリケーション/サービス/ライブラリの一部を使用する機能を付与し、他のアプリケーション/サービス/ライブラリまたはその他のシステムリソースは利用できないようにしたいと思います。これを行う正しい方法は何ですか?ゲストが厳密に指定されたリソースにのみアクセスできるように、「ホワイトリスト」アプローチを使用したいと思います。
- 関連コンテンツをゲストホームディレクトリにダウンロードしてそこにインストールするには、管理ユーザーを使用する必要がありますか?
1.b。 apt-getを使用して特定の場所にコンテンツをダウンロード/インストールできますか?これは正しいですか?
- アプリ/サービス/ライブラリを定期的にダウンロード/インストールし、それにアクセスできるゲストユーザーを含む特定のグループを作成する必要がありますか?
2.b。複数の異なるグループに特定のアプリケーション/サービス/ライブラリにアクセス/使用する権限を付与する方法
3.私のユースケースは通常実行可能ですか(アプリケーション/サービス/ライブラリへの制限されたアクセス権を持つsudo以外のユーザーの作成)。
私のシステムに何かをインストールすると、システム全体のさまざまな場所にファイルが作成されるため、sudoグループのメンバーでない限り、ディレクトリやグループ付与に基づいて特定のアプリケーションでsudoを実行できないために尋ねています。 /services/ライブラリアクセス。