20 ユーザーが実行できるようにする簡単な方法はありますか(たとえば) /usr/bin/pacman -S -u ルートとして、彼が実行することを許可せずに /usr/bin/pacman -S -u some_package ? この線 user ALL=(root) NOPASSWD: /usr/bin/pacman -S -u 両方を許可し、 user ALL=(root) NOPASSWD: /usr/bin/pacman -S -u "" 意味的に同等であるように見えます。 linux security permissions console sudo — ニスク ソース
27 あなたの場合、次のようなものを試してください: Cmnd_Alias PACMAN = /usr/bin/pacman -S -u, ! /usr/bin/pacman -S -u some_package user ALL=(root) NOPASSWD: PACMAN sudoersファイルで[az]、[0-9]、*などのシェルグロブパターンを使用して、特定のパターンに一致するパッケージを除外できます。 — マティアス・クルル ソース
3 必要なことを行うスクリプトを作成し、それにsudoアクセスを許可します。 また、これを実行する環境がネットワークにまったくアクセスできないようにするか、独自のDNSを使用してミラーを偽装し、pacmanによってインストールされたときにルートとして任意のコードを実行できるようにしてください。 — デニス ソース thatsのないエレガントな方法、sudoのサポートデフォルトでは正確に与えられた場合 — マティアス・クルル 1 最善の解決策ではありませんが、セキュリティ警告のために+1 — アーロンJラング14年