Dando permissões aos usuários não administradores (para atualizar, para acessar o novo wifi, mas bloquear a gravação de DVDs) no Ubuntu 12.04

1

Existe uma maneira que eu posso dar um não sudoer as permissões necessárias para que eles atualizem o sistema através do Update Manager? Eu não quero que o usuário seja capaz de apt-get install no entanto, apenas atualiza.

EDIT: Eu acho que algo como

%someUser ALL=(root)NOPASSWD:/usr/bin/apt-get update,/usr/bin/apt-get 
upgrade

adicionado ao arquivo sudoers via visudo pode funcionar? Eu ficaria grato se alguém pudesse confirmar como eu não tenho experiência de editar isso.

Para a segunda parte da minha pergunta, gostaria de saber como conceder privilégios de usuário não administrador para participar de uma rede WiFi que não tenha participado anteriormente, ou seja, em um hotel ou café (Isso é diferente de marcar available for all box em conexões de edição para uma conexão estabelecida anteriormente, quero dizer, uma conexão genuinamente nova).

Por fim, desejo remover os privilégios para o usuário gravar em DVD (ou CD), mas ainda conseguir ler DVDs, se possível (isso é feito restringindo as permissões para cdrecord ou o usuário ainda seria capaz de corrigir -clique um ISO e write-to-disc ?)

    
por fpghost 17.01.2013 / 12:09

2 respostas

1

Não há diferença entre atualizações ou instalação de novos pacotes. Você precisa de acesso total a / dos dois. A única maneira de permitir que os usuários regulares façam atualizações seria efetivamente tornar todo o sistema de arquivos passível de gravação por todos, quando você começa a se perguntar por que você não ajusta o ID de todos os usuários para 0.

Eu acho que você quer algo como sudo que, eu acho, permite que você conceda aos usuários permissões para executar comandos específicos como root.

    
por 17.01.2013 / 12:24
0

Você pode criar um processo daemon que é executado como root. O processo executa certos comandos que você escreve em um arquivo específico com permissão de root. Uma lista branca de comandos decidiria se o comando determinado é executado ou ignorado. Com isso, você cria efetivamente um comando sudo seletivo.

Note, entretanto, que não é fácil escrever um daemon com segurança.

    
por 10.10.2016 / 17:34