.png)
sudo가 아닌 사용자에게 업데이트 관리자를 통해 시스템을 업데이트하는 데 필요한 권한을 부여하는 방법이 있습니까? 나는 사용자가 업데이트 외에는 아무것도 할 수 없도록 하고 싶습니다 apt-get install.
편집 : 내 생각에는
%someUser ALL=(root)NOPASSWD:/usr/bin/apt-get update,/usr/bin/apt-get
upgrade
sudoers파일에 추가하면 visudo작동할까요 ? 편집 경험이 없기 때문에 누구든지 확인해 주시면 감사하겠습니다.
내 질문의 두 번째 부분에서는 관리자가 아닌 사용자에게 이전에 연결되지 않은 WiFi 네트워크(예: 호텔이나 카페)에 연결하도록 권한을 부여하는 방법을 알고 싶습니다. (이것은 available for all확인란을 선택하는 것과 다릅니다. 이전 연결 편집에서) 설정된 연결이란 실제로 새로운 연결을 의미합니다.
마지막으로, DVD(또는 CD)에 굽는 사용자의 권한을 제거하고 싶지만 가능하면 여전히 DVD를 읽을 수 있습니다. 이 작업은 권한을 제한하여 수행됩니까, 아니면 cdrecord사용자가 여전히 ISO를 마우스 오른쪽 버튼으로 클릭하고 ISO를 마우스 오른쪽 버튼으로 클릭할 수 있습니까? write-to-disc?)
답변1
새 패키지를 업데이트하거나 설치하는 것에는 차이가 없습니다. 두 작업을 모두 수행 하려면 전체 액세스 권한이 필요합니다 /. 일반 사용자가 업데이트할 수 있도록 허용하는 유일한 방법은 실제로 전체 파일 시스템을 모든 사람이 쓸 수 있도록 만드는 것입니다. 이 시점에서 왜 모든 사용자의 ID를 0으로 설정하지 않는지 궁금해지기 시작합니다.
내 생각에는 sudo사용자에게 루트로 특정 명령을 실행할 수 있는 권한을 부여할 수 있는 유사한 기능이 필요하다고 생각합니다.
답변2
루트로 실행되는 데몬 프로세스를 만들 수 있습니다. 이 프로세스는 루트 권한으로 특정 파일에 쓰는 특정 명령을 실행합니다. 명령 화이트리스트는 주어진 명령이 실행되는지 아니면 무시되는지를 결정합니다. 이렇게 하면 선택 sudo명령을 효과적으로 생성할 수 있습니다.
그러나 이러한 데몬을 안전하게 작성하는 것은 쉽지 않습니다.