特定のアプリケーション/サービス/ライブラリにのみアクセスできるUbuntu 18.04でsudoではなく「ゲスト」ユーザーを作成する最良の方法

特定のアプリケーション/サービス/ライブラリにのみアクセスできるUbuntu 18.04でsudoではなく「ゲスト」ユーザーを作成する最良の方法

2つのユーザーアカウントを使用してUbuntu 18.04をインストールしました。

  • admin(sudoグループメンバー、初期インストールユーザー)
  • guest(sudoグループのメンバーではない)のホームディレクトリは別のパーティションにマウントされています。

管理者ユーザーを使用してaptサービスを使用して一部のアプリケーション/サービス/ライブラリをインストールし、ゲストユーザーにこれらのアプリケーション/サービス/ライブラリの一部を使用する機能を付与し、他のアプリケーション/サービス/ライブラリまたはその他のシステムリソースは利用できないようにしたいと思います。これを行う正しい方法は何ですか?ゲストが厳密に指定されたリソースにのみアクセスできるように、「ホワイトリスト」アプローチを使用したいと思います。

  1. 関連コンテンツをゲストホームディレクトリにダウンロードしてそこにインストールするには、管理ユーザーを使用する必要がありますか?

1.b。 apt-getを使用して特定の場所にコンテンツをダウンロード/インストールできますか?これは正しいですか?

  1. アプリ/サービス/ライブラリを定期的にダウンロード/インストールし、それにアクセスできるゲストユーザーを含む特定のグループを作成する必要がありますか?

2.b。複数の異なるグループに特定のアプリケーション/サービス/ライブラリにアクセス/使用する権限を付与する方法

3.私のユースケースは通常実行可能ですか(アプリケーション/サービス/ライブラリへの制限されたアクセス権を持つsudo以外のユーザーの作成)。

私のシステムに何かをインストールすると、システム全体のさまざまな場所にファイルが作成されるため、sudoグループのメンバーでない限り、ディレクトリやグループ付与に基づいて特定のアプリケーションでsudoを実行できないために尋ねています。 /services/ライブラリアクセス。

関連情報