Quais associações de grupos são necessárias para usuários simples no Ubuntu 12.04?

Estou configurando o Ubuntu 12.04 para minha irmã. Eu gostaria de fornecer a ela um sistema que ela realmente não pode estragar, mas ainda pode fazer coisas normais, como instalar software.

Eu não quero apenas adicionar o usuário dela para /etc/sudoersque ela possa se tornar root, porque ela pode estragar alguma coisa.

Eu sei que eu deveria ser capaz de contornar isso apenas adicionando-a aos grupos necessários, mas não tenho certeza de quais devem ser.

Alguém poderia sugeri-los ou apontar-me na direção de algum tipo de lista que software muito usado no Ubuntu requer associação ao grupo?

user-accounts ubuntu-12.04 package-management

— Joey Carson
fonte

Na maioria das vezes, você não poderá instalar software sem acesso root. Ou seja, se você está falando sobre a instalação a partir do Ubuntu e repositórios similares. É possível instalar coisas locais para um usuário específico, mas isso tende a não ser trivial, a menos que você saiba o que está fazendo.

E você não adicionaria o usuário ao / etc / sudoers, mas ao grupo "adm". Isso daria acesso ao sudo.

Somente outra opção seria torná-la uma usuária sem privilégios e, então, você ou outra pessoa precisaria instalar o software conforme necessário. Isso pode funcionar sem muitos problemas porque, na verdade, com que frequência uma pessoa normal instala algo novo depois que tudo é configurado e todo o software necessário é instalado?

Descobri que geralmente a maioria das pessoas pode aceitar o poder do sudo desde que você diga para nunca usá-lo, a menos que saiba exatamente o que está fazendo. No entanto, se isso não funcionar, você está preso.

— CR.
fonte

Com um pouco de trabalho e alguma configuração de kit de políticas mal documentada, é possível definir um grupo que seria capaz de instalar pacotes a partir de repositórios do Ubuntu, mas nenhum deles teria acesso ao sudo. É verdade que ela ainda pode atrapalhar alguma coisa, mas se ela tiver apenas a instalação de pacotes para fazer isso, é menos provável que isso aconteça. hal.freedesktop.org/docs/PolicyKit/index.html

— Stephanie

Tudo o que posso dizer é que se isso funcionou bem, foi fácil e não causou problemas, provavelmente seria o método padrão. Talvez seja um dia.

— CR.

Sim, pensei seriamente nisso como uma resposta, mas o PolicyKit se transformou em uma bagunça de encantamentos misteriosos - ótimo para distribuições poder fornecer grupos de acesso pré-configurados, horríveis para controle real e refinado, mesmo que esse fosse o objetivo original do PolicyKit .

— 234 Stephanie