Как создать учетную запись пользователя с определенными полномочиями?

Что касается ограничения полномочий управления только к установке программного обеспечения, можно использовать sudo: Вы только позволяете пользователю выполнять инструменты управления пакета, которые делают установку. Примерно Вам нужно что-то как это в/etc/sudoers:

Cmnd_Alias SWINST = /path/to/pkg-manager install_action *

power_user hostname= NOPASSWD: SWINST

Это позволяет power_user на компьютере hostname работать /path/to/pkg-manager с первым аргументом install_action и произвольные дополнительные аргументы, не попросившись пароля (например, для Debian это перевело бы в /path/to/apt-get install *, для основанных на SUSE дистрибутивов /path/to/zypper in *).

Существует две вещи иметь в виду:

1. Диспетчер пакетов должен быть хорошего поведения в том смысле, что он не должен позволять нескольким действиям быть переданными ему на одной командной строке (например. pkg-manager install foo, remove bar полностью повредил бы его). Так как диспетчеры пакетов также обрабатывают конфликты, даже просто установка может привести к удалению программного обеспечения, использовать переключатель/конфигурацию, который отключает это, если возможный (и см. комментарий Craig ниже).

2. Вы не должны предоставлять доступ к командам технического обслуживания пакета низкого уровня, которые могут установить пакет из локального файла. Это позволило бы пользователю готовить пакет расширения полномочий, устанавливать его, и затем Вы могли махнуть своей системой до свидания. Вместо этого необходимо удостовериться, что только будет возможно установить достоверное программное обеспечение с командой.

Для настольных систем инфраструктура PolicyKit часто используется эти дни, так, чтобы была бы другая опция.

Да, возможный, в последней опции каждой строки /etc/passwd, Вы указываете оболочку для каждого пользователя. Можно записать обертку и вместо оболочки по умолчанию такой как bash или csh, используйте свою обертку (вероятно, сценарий оболочки).

Вы изменяете значение по умолчанию:

mohsen:x:1000:1000:Mohsen Pahlevanzadeh,,,:/home/mohsen:/bin/bash

кому:

mohsen:x:1000:1000:Mohsen Pahlevanzadeh,,,:/home/mohsen:/yourpath/yourshell.sh

Необходимо затем вставить две вещи yourshell.sh:

1. команда для отправки по почте для укоренения (mail, mutt command ... - читают руководство),
2. породите оболочку входа в систему exec /bin/bash -l

Вот мое взятие на решении:

Полупривилегированный пользователь запускает скрипт, названный. аргументами сценария является пакет или названия программы.

#!/bin/bash

cat <<__EOF__ | mail -s "please install" root@localhost 

When you get time, please install these programs for me:

  $@

Thanks,

__EOF__

Это имеет преимущество высоко сложной нейронной сети, конкретно обученной в проблемной области (и с миллионами лет эволюции в решающих проблему задачах), чтобы оценить всю безопасность и другие практические последствия и реагировать на каждый запрос с решительностью и скоростью, которой это заслуживает. например: "нет, я не собираюсь устанавливать тот клиент разрядного потока на нашем производственном веб-сервере".

Если Вы хотите стать необычными, Вы могли бы использовать getopt, чтобы позволить пользователю указывать приоритетные опции как-l или - низко,-h или - высоко,-u или - срочный.