Basta configurar /etc/sudoers adequadamente para que apenas usuários autorizados possam executar apt-get .
Estou criando um sistema de teste que será executado por outras pessoas. Ele terá alguns mods do kernel e alguns dos softwares padrão em / usr / bin serão substituídos. Por causa disso, eu quero evitar que os usuários façam o "sudo apt-get update" ou o "sudo apt-get install". Esses sistemas não terão nenhum dado valioso e estarão principalmente atrás de firewalls corporativos e, portanto, é seguro investigar completamente as versões baseadas em segurança.
O FWIW, movendo apt- * e dpkg * para / usr / dontusethese, não funciona porque alguns outros processos como atualização de (gag) MOTD dependem de eles estarem em / usr / bin e reclamarem se não estiverem lá.
Tags apt permissions ubuntu