我想知道管理员如何禁止用户/组下载某些软件包。例如,比如说
那么应该怎么做才能禁止用户安装特定的软件包呢?考虑到这些软件包可能与mp3、视频、种子等相关。
附注:这些用户拥有sudo权限。
youtube-dl软件包可以下载YouTube视频,或者rtorrent。那么应该怎么做才能禁止用户安装特定的软件包呢?考虑到这些软件包可能与mp3、视频、种子等相关。
附注:这些用户拥有sudo权限。
1个回答
首先,你应该知道其他人是sudoers,所以你不能限制他们的访问权限,但是有一个巧妙简单的方法可以实现你想要的效果。
首先,你应该明确指定所有你想要限制的软件包。
打开sudoer配置文件:
例如,我将在这里阻止名为
现在用户名为
重新为其他用户和其他软件包执行相同的操作。
最后,您还应该防止这些用户编辑sudoer配置文件本身,因此您需要为每个用户添加一行。
所以现在给用户
首先,你应该明确指定所有你想要限制的软件包。
打开sudoer配置文件:
sudo visudo
例如,我将在这里阻止名为
user的用户安装youtube-dl。请将此行添加到文件中。user ALL = ! /usr/bin/apt-get install youtube-dl
现在用户名为
user的用户无法安装youtube-dl软件包。$ sudo apt-get install youtube-dl
[sudo] password for user:
Sorry, user user is not allowed to execute '/usr/bin/apt-get install youtube-dl' as root on userPC.
重新为其他用户和其他软件包执行相同的操作。
最后,您还应该防止这些用户编辑sudoer配置文件本身,因此您需要为每个用户添加一行。
user ALL = ! /usr/bin/apt-get install youtube-dl \
! /usr/sbin/visudo
所以现在给用户
$ sudo visudo
[sudo] password for user:
Sorry, user user is not allowed to execute '/usr/sbin/visudo' as root on userPC.
- Maythux
5
欢迎,但要记住,如果您的用户是高级用户,最好将他们从“sudo”中移除。上述操作可以很容易地被一些高级用户覆盖。 - Maythux
这里的“高级用户”是指有更深入了解和运用知识的用户。他们可以通过覆盖设定或修改设置来进行操作。 - Virtual Travels
一个具有
sudo权限的用户可以轻松更改root密码,从而他可以使用root账户,并且在这种情况下,无论你做什么都没有意义。 - Maythux有没有办法限制sudo用户执行诸如sudo reboot/shutdown之类的命令? - Virtual Travels
是的,有的,只需阅读我上面的答案,我说明了如何做到。 - Maythux
- 相关问题
- 6 限制用户可以安装的内容
- 15 如何限制用户的带宽使用?
- 6 安装特定版本的软件包
- 4 如何给“管理员”用户命名?
- 43 如何禁止安装特定的软件包?
- 5 如何安装特定版本的软件包
- 498 如何安装特定版本的某个软件包?
sudo权限吗? - Maythux