Я использую сервер Ubuntu, на котором некоторые команды, такие как
apt-получить установку
нужен доступ sudo, поэтому необходимо остановить доступ sudo для этой конкретной команды, т. е. при выполнении этой команды нам не нужен доступ sudo. Итак, как найти какое-либо решение для этого?
Есть несколько способов сделать это.
Первое, что сразу приходит на ум, — это сценарий setuid, который сделает всю работу за вас. Сделайте его владельцем root, а также сделайте так, чтобы он мог запускаться группой aptgrp (которую вы создаете и управляете сами).
Сценарий в основном будет принимать аргументы, а затем вызывать apt-get по очереди, но как пользователь root.
Однако я бы не советовал этого делать, так как вы создаете новый инструмент со всеми возможностями для неправильного обеспечения безопасности. Тем более, что sudo можно очень подробно настроить в том, какие программы вам разрешено запускать (нет необходимости открывать все с помощью "pax ALL=(ALL) ALL") и нужно ли вам указывать для него пароль (пункт "NOPASSWD").
Я бы посмотрел на правильную настройку sudo, прежде чем пытаться использовать какое-либо другое решение.
