Pau*_*man 1 ubuntu permissions apt
我正在创建一个将由其他人运行的测试系统。它将有一些内核模块,并且 /usr/bin 中的一些默认软件将被替换。因此,我想阻止用户执行“sudo apt-get update”或“sudo apt-get install”。这些系统不会有任何有价值的数据,而且大多位于企业防火墙之后,因此完全依赖基于安全的版本是安全的。
FWIW,将 apt-* 和 dpkg* 移动到 /usr/dontusethese 不起作用,因为(gag)MOTD 更新等其他一些进程依赖于它们在 /usr/bin 中,如果它们不在那里就会抱怨。