以下是我知道的： 我必须在sudoers文件中添加下面这行代码，以便为用户赋予特定任务的权限。 user_name ALL=NOPASSWD: /usr/bin/apt-get install 在这种情况下，我想给予该用户重新启动两个服务（即Apache和MySQL）的访问权限，并拥有...

勒索软件攻击可能使用零日漏洞，但通常攻击者只是通过下载和点击来愚弄一个易受骗的用户来运行可执行文件。 假设我们有一个天真的用户，并且希望限制他们只能按照正常路径操作。有没有办法限制他们创建具有可执行权限的文件？ 或者更一般地说，有没有办法建立访问控制列表，并定义该用户只能执行列表中的文件？

我在Ubuntu 12.04 LTS桌面32位操作系统中有一个非管理员用户，我只需要给他访问/var/log的权限，因为他需要监控日志并创建相关报告。 我不想以任何代价给他管理员权限。 我该如何实现这一点？

Snap软件包的推广优势之一是沙盒功能，其中Snap程序可能无法访问与存储库中的软件包相同数量的系统信息。 现在，我已经阅读了很多关于Snap软件的权限问题以及如何解决它们的内容，但我不知道在哪里可以找到有关特定Snap软件包权限的实际信息。 Snapcraft网站对此也非常简要。 以一...

什么是最简单的方法，让任何人只能通过特定的IP地址访问我的Ubuntu机器上的SSH或FTP？

我想限制一个应用程序在普通权限下被打开。只有root用户才能运行该应用程序，这样其他人就无法看到内容，也无法进行任何更改。