我正在创建一个将由其他人运行的测试系统。它将包含一些内核模块,并且 /usr/bin 中的一些默认软件将被替换。因此,我想阻止用户执行“sudo apt-get update”或“sudo apt-get install”。这些系统不会有任何有价值的数据,并且大部分都位于公司防火墙后面,因此完全放弃基于安全性的版本是安全的。
值得一提的是,将 apt-* 和 dpkg* 移动到 /usr/dontusethese 不起作用,因为其他一些进程(如 (gag) MOTD 更新)依赖于它们位于 /usr/bin 中,如果它们不在那里就会发出抱怨。
答案1
只需进行/etc/sudoers适当配置,以便只有授权用户才能运行apt-get。