ルートよりも高い権限を持つユーザーがいることが有利かもしれないと思います。
ご存知のように、私はすべての活動を維持したいと思います。ほぼ既存のすべての root ユーザー権限は現在と同じままです。
しかし、非常に孤立した状況では、root権限を拒否できたらと思います。
これにより、更新プロセス中に不要な特定のファイルがインストールされるのを防ぐことができるという利点があります。これは可能な利点の一例にすぎません。
apt-getアップデートはrootまたはsudo権限で実行されるため、apt-getはアップデート中に不要なファイルを置き換えることができます。
これらの個々の特定のファイルに対してこれらの権限を拒否できる場合は、そのファイルをsimlinkに設定したり、/dev/null更新中に置き換えられるファイルを拒否したりする権限がある空のプレースホルダーファイルがある可能性があります。
また、Ubuntuのプロデューサーの1人とのインタビューで、「私たちがrootアクセス権を持っているので」、ユーザーが「私たち」(Ubuntu開発者を指す)をより信頼できる方法について話した引用文も考えられます。 root権限でシステムアップデートを実行する方法を学びます。
この問題を解決するために、単にインストールプロセスを変更することは私が興味のあるものではありません。ルートアクセスを拒否する必要があるという考えが気に入ったので、これを実装する方法を探したいと思います。
私はこの問題についてのみ考えていましたが、これまでアイデアに時間を費やしていないこと、そしてこの問題を解決できると確信しています。ところで、このようなことが以前にあったことなのか、それとも新しいアイデアや概念ではないかもしれないかどうか疑問に思います。
基本的には、システムレベル以上の権限のみを持つスーパースーパーユーザーを保持する方法が必要です。
注:@CRの答えは本当に気に入っていますが、許可されている答えが最も標準に合うようです。返品。
実際のユーザー(私)のためにツリーの上に一つ作りたいのですが、いつか時間が経ったらこの部分を整理しなければならないようです。
また、ここではUbuntuを選択したくありません。ここではUbuntuを選択しようとしています。それについて否定的な感じがある場合は、それをメインディストリビューションとして使用しません。
ベストアンサー1
必要な「ユーザー」はLSM:Linux Security Moduleです。最もよく知られているのはSELinuxとAppArmorです。
これにより、特定のバイナリ(およびその子プロセス)が特定の操作を実行するのを防ぐことができます(UID root)。ただし、これらのタスクとそのgettyサブプロセスを許可することで手動で実行できます。