sudo以外のユーザーに、Update Managerを介してシステムを更新するために必要な権限を付与する方法はありますか?私はユーザーが更新以外に何もできないようにしたいと思いますapt-get install
。
編集:私の考えでは
%someUser ALL=(root)NOPASSWD:/usr/bin/apt-get update,/usr/bin/apt-get
upgrade
sudoers
ファイルに追加するとvisudo
機能しますか?編集経験がないので、誰でも確認していただければ幸いです。
私の質問の2番目の部分では、管理者以外のユーザーに以前に接続されていなかったWiFiネットワーク(ホテルやカフェなど)に接続する権限を付与する方法を知りたいと思います。 (これはavailable for all
チェックボックスの選択とは異なります。以前の接続編集で)設定された接続とは、実際に新しい接続を意味します。
最後に、DVD(またはCD)に書き込むユーザーの権限を削除したいが、可能であればまだDVDを読み取ることができます。これは権限を制限することによって実行されますか、またはcdrecord
ユーザーはまだISOを右クリックしてISOを右クリックできますか?write-to-disc
?)
答え1
新しいパッケージを更新またはインストールすることに違いはありません。両方のタスクを実行するにはフルアクセス権が必要です/
。一般ユーザーが更新できるようにする唯一の方法は、実際に全ファイルシステムをすべての人に書き込むことができるようにすることです。この時点で、なぜすべてのユーザーのIDを0に設定しないのか疑問になり始めます。
私の考えには、sudo
ユーザーに root で特定のコマンドを実行する権限を与えるための同様の機能が必要だと思います。
答え2
ルートとして実行されるデーモンプロセスを作成できます。このプロセスは、root権限で特定のファイルに書き込む特定のコマンドを実行します。コマンドホワイトリストは、与えられたコマンドが実行されるか無視されるかを決定します。これにより、選択sudo
コマンドを効果的に生成できます。
しかし、これらのデーモンを安全に書くのは簡単ではありません。