두 개의 사용자 계정을 사용하여 Ubuntu 18.04를 설치했습니다.
- admin (sudo 그룹 구성원, 초기 설치 사용자)
- guest(sudo 그룹의 구성원이 아님)의 홈 디렉터리는 별도의 파티션에 마운트되어 있습니다.
관리자 사용자를 사용하여 apt 서비스를 사용하여 일부 응용 프로그램/서비스/라이브러리를 설치하고 게스트 사용자에게 이러한 응용 프로그램/서비스/라이브러리 중 일부를 사용할 수 있는 기능을 부여하고 다른 응용 프로그램/서비스/라이브러리 또는 기타 시스템 리소스는 사용할 수 없도록 하고 싶습니다. 이를 수행하는 올바른 방법은 무엇입니까? 게스트가 엄격하게 지정된 리소스에만 액세스할 수 있도록 "화이트리스트" 접근 방식을 사용하고 싶습니다.
- 관련 컨텐츠를 게스트 홈 디렉토리에 다운로드하고 거기에 설치하려면 관리 사용자를 사용해야 합니까?
1.b. apt-get을 사용하여 특정 위치에 콘텐츠를 다운로드/설치할 수 있습니까? 이것이 맞습니까?
- 앱/서비스/라이브러리를 정기적으로 다운로드/설치하고 이에 액세스할 수 있는 게스트 사용자가 포함된 특정 그룹을 만들어야 합니까?
2.b. 여러 다른 그룹에 특정 애플리케이션/서비스/라이브러리에 액세스/사용할 수 있는 권한을 부여하는 방법
3. 내 사용 사례가 일반적으로 실행 가능합니까(애플리케이션/서비스/라이브러리에 대한 제한된 액세스 권한을 가진 sudo가 아닌 사용자 생성)?
내 시스템에 무언가를 설치할 때 시스템 전체의 여러 위치에 파일이 생성되므로 sudo 그룹의 구성원이 아니면 디렉터리 및/또는 그룹 부여를 기반으로 특정 응용 프로그램에 sudo를 수행할 수 없기 때문에 묻고 있습니다. /services/라이브러리 액세스.