我使用两个用户帐户安装了 Ubuntu 18.04:
- admin(sudo 组成员、初始安装用户)
- guest(不是 sudo 组的成员),它的主目录安装在单独的分区上。
我希望使用管理员用户使用 apt 服务安装一些应用程序/服务/库,并授予来宾用户使用其中一些应用程序/服务/库的能力,而无法使用其他应用程序/服务/库或其他系统资源。这样做的正确方法是什么?我希望使用“白名单”方法,因此来宾将只能访问严格指定的资源。
- 我应该使用管理员用户将相关内容下载到来宾主目录并将其安装在那里吗?
1.b.是否可以使用 apt-get 将内容下载/安装到特定位置,这样做是否正确?
- 我是否应该定期下载/安装应用程序/服务/库并创建包含可以访问它们的来宾用户的特定组?
2.b.如何授予多个不同组访问/使用特定应用程序/服务/库的能力
3.我的用例通常是否可行(创建对应用程序/服务/库的访问权限有限的非 sudo 用户)?
我这么问是因为也许当我在系统上安装某些东西时,它会在整个系统的许多地方创建文件,因此我无法在不是 sudo 组成员的情况下根据目录和/或组授予对特定应用程序/服务/库的访问权限。