我正在创build一个由其他人运行的testing系统。 它会有一些内核模块,并且/ usr / bin中的一些默认软件将被replace。 因此,我想阻止用户执行“sudo apt-get update”或“sudo apt-get install”。 这些系统将不会有任何有价值的数据,并将主要落后于企业防火墙,因此完全放弃基于安全的版本是安全的。
FWIW,将apt- *和dpkg *移动到/ usr / dontusethese不起作用,因为像(gag)MOTD更新这样的其他进程依赖于它们在/ usr / bin中,如果它们不在那里,则发出呜呜声。
只要适当地configuration/etc/sudoers以便只有授权用户才能运行apt-get 。