Возможно ли иметь пользователя в Ubuntu/Debian, который не имеет доступа к synaptic , apt-get , dpkg и не может даже загрузить что-либо из Интернета, но в противном случае имеет права root?
Оригинальный пост (выше переведен аймаром):
Доброжелательность и уважение к жизни, возможно, для всех пользователей, не имеющих прав доступа к корням и пользователям. En fait je cherche à desactiver synaptic, apt-get, dpkg Merci
Загрузка из Интернета может быть заблокирована с помощью настроек брандмауэра Linux (iptables).
Что касается root - если вы хотите предоставить доступ только к определенным командам от имени root, то лучше всего использовать sudo для предоставления определенным пользователям доступа к определенным командам.
Я бы сказал, что лучше всего удалить двоичные файлы, которые вы не хотите, чтобы ваш пользователь root использовал (wget, apt-get и т.д.).
Однако это может нарушить работу некоторых систем, поскольку некоторые приложения предполагают, что у вас есть функционал wget, dpkg и т.д. И, если он является корневым, и даже без подключения к Интернету, он может вставить компакт-диск и скопировать двоичные файлы ...
