Как разрешить пользователю запускать только команду apt-get update с sudo? [дубликат]

Смотря на ответ Andre Herman Bezerra, на единственную проблему с этим указывают в комментариях, которые это НЕ ограничивает пользователя для обновления только (они могут установить/удалить пакеты).

Если Вы хотите ограничить пользователя, чтобы смочь обновить, только Вы - более обеспеченное выполнение следующего.

Создайте группу или используйте %staff группа.

В этом примере я принимаю решение использовать группу пользователей штата.

Обновите sudoers документ.

export editor="vi" && sudo visudo

Создайте a Cmnd_Alias который определит разрешенный сценарий удара.

Cmnd_Alias UPDATER_ONLY = /usr/local/bin/updater.sh

Необходимо определить, как эта команда разрешена.

# Require staff to enter password when updating.
%staff ALL= UPDATER_ONLY

# Or, password is not required, just run the updater.
%staff ALL= NOPASSWD: UPDATER_ONLY

Наконец, необходимо создать оболочку.

Для предотвращения любого редактирующего файл, это должно принадлежать корню и только для чтения, или создано при выполнении sudo.

$ sudo echo '#!/bin/bash' >> /usr/local/bin/updater.sh
$ sudo echo 'sudo apt-get update && sudo apt-get upgrade -y' >> /usr/local/bin/updater.sh
$ sudo chmod 0755 /usr/local/bin/updater.sh

Это должно быть похожим на следующее:

$ ls -la /usr/local/bin/updater.sh
-rwxr-xr-x 1 root root 60 Jan 22 08:50 /usr/local/bin/updater.sh*

Мы почти сделаны!

Необходимо не забыть разрешать это полномочие путем добавления пользователя к группе штата.

sudo usermod -aG staff the-user

Если кто-то пытается установить что-то, что это - то, что они получают:

test-me@comp0:~$ sudo apt-get install test
[sudo] password for test-me: 
Sorry, user test-me is not allowed to execute '/usr/bin/apt-get install test' as root on comp0.