有没有办法向非 sudoer 授予他们通过更新管理器更新系统所需的权限?我不希望用户能够做apt-get install任何事情,只是更新。
编辑:我认为类似
%someUser ALL=(root)NOPASSWD:/usr/bin/apt-get update,/usr/bin/apt-get
upgrade
sudoers通过添加到文件visudo可能有效吗?如果有人能够确认,我将不胜感激,因为我没有编辑此内容的经验。
对于我的问题的第二部分,我想知道如何授予非管理员用户权限来加入以前未加入的 WiFi 网络,即在酒店或咖啡馆(这与仅available for all在编辑连接中勾选复选框不同)先前建立的连接,我的意思是真正的新连接)。
最后,我想删除用户刻录到 DVD(或 CD)的权限,但如果可能的话仍然能够读取 DVD(这是通过限制权限来完成的cdrecord还是用户仍然能够右键单击 ISO 和write-to-disc? )
答案1
更新或安装新软件包之间没有区别。您需要完全访问权限才能/执行这两项操作。允许普通用户更新的唯一方法实际上是让整个文件系统可供每个人写入,此时您开始想知道为什么不将每个用户的 id 设置为 0。
我认为您想要类似的东西sudo,让您授予用户以 root 身份执行特定命令的权限。
答案2
您可以创建一个以 root 身份运行的守护进程。该进程运行您以 root 权限写入特定文件的某些命令。命令白名单将决定是否运行或忽略给定的命令。这样您就可以有效地创建一个选择性sudo命令。
但请注意,安全地编写这样的守护进程并不容易。