Как запретить пользователям Ubuntu/Debian доступ к apt-get или загрузку из Интернета и т. Д.?

Question

Как запретить пользователям Ubuntu/Debian доступ к apt-get или загрузку из Интернета и т. Д.?

Возможно ли иметь пользователя в Ubuntu/Debian, который не имеет доступа к synaptic, apt-get, dpkg и не может даже загрузить что-либо из Интернета, но в противном случае имеет привилегии root?

Оригинальный пост (выше переведен lisa17):

Bonusir je voulais savoir s isir is all возможный d'avoir для пользователя, имеющего опыт владения корнем и qui ne peux rien télécharger. En fait je cherche à desactiver synaptic, apt-get, dpkg Merci

2

linux root apt-get dpkg synaptic-pkg-mgr

Источник

insatienne 21 апр '11 в 20:41

2 ответа

Другие вопросы по тегам linux root apt-get dpkg synaptic-pkg-mgr

Majenko 21 апр '11 в 21:12 2011-04-21 21:12 · Answer 1 · 2011-04-21 21:12

Загрузка из Интернета может быть заблокирована с помощью настроек брандмауэра Linux (iptables).

Что касается root - если вы хотите предоставить доступ только к определенным командам от имени root, то лучше всего использовать sudo предоставить конкретным пользователям доступ к определенным командам.

lisa17 21 апр '11 в 21:09 2011-04-21 21:09 · Answer 2 · 2011-04-21 21:09

Я бы сказал, что лучше всего удалить двоичные файлы, которые вы не хотите, чтобы ваш пользователь root использовал (wget, apt-get и т. Д.).

Однако это может нарушить некоторые функции системы, поскольку некоторые приложения предполагают, что у вас есть функционал wget, dpkg и т. Д. И, если он является корневым, и даже без подключения к Интернету, он может вставить компакт-диск и скопировать двоичные файлы ...