Je pensais qu'il pourrait être avantageux d'avoir un utilisateur avec des autorisations supérieures à l'utilisateur root.
Vous voyez, je voudrais garder toutes les activités et presque tous les privilèges d’utilisateur root existants exactement tels qu’ils sont maintenant.
Cependant, je souhaiterais que la possibilité de refuser des privilèges s’enracine de manière extrêmement isolée au cas par cas.
L'un des avantages de cette solution me permettrait d'empêcher l'installation de certains fichiers indésirables lors des mises à jour. Ceci n'est qu'un exemple d'un avantage possible.
Comme les mises à jour d'apt-get sont exécutées à la racine ou avec les privilèges sudo, apt-get peut remplacer certains fichiers indésirables lors des mises à jour.
Si je pouvais refuser ces privilèges à ces fichiers particuliers, je pourrais les définir comme lien simulé vers /dev/null
ou éventuellement avoir un fichier fictif vierge qui pourrait avoir des autorisations qui empêcheraient le fichier d'être remplacé lors de la mise à jour.
De plus, je ne peux pas m'empêcher d'être rappelé d'une phrase qui a été dite dans une interview avec l'un des créateurs d'Ubuntu, quand le gars a dit quelque chose sur la façon dont les utilisateurs ont davantage confiance en "nous" (faisant référence aux développeurs Ubuntu) "parce que nous avons root "qui était une référence à la façon dont les mises à jour du système sont effectuées avec la permission du root.
Changer simplement la procédure d'installation pour dire que contourner ce problème n'est absolument pas ce qui m'intéresse ici. Maintenant que mon esprit a le goût d’avoir le pouvoir de refuser l’accès root, je voudrais trouver un moyen d’y arriver simplement pour le faire.
Je viens de penser à cela et je n’ai pas passé autant de temps sur l’idée jusqu’à présent et je suis assez confiant que cela pourrait être compris. Cependant, je suis curieux de savoir si cela a déjà été fait ou s'il ne s'agit peut-être pas d'une idée ou d'un concept nouveau.
Fondamentalement, il semble qu'il devrait y avoir un moyen d'avoir un super-utilisateur qui aurait une permission au-delà de celle du système à un degré près.
Remarque: Bien que je pense que la réponse acceptée correspond le mieux aux critères, j'aime beaucoup la réponse de @CR. également.
J'aimerais créer un utilisateur réel plus haut sur l'arbre (moi), mais je suppose que je devrai simplement m'asseoir un jour lorsque j'aurai le temps de le comprendre.
De plus, je n'essaie pas de choisir Ubuntu ici; Je ne l'utiliserais pas comme distribution principale si je me sentais négatif à ce sujet.
apt
d'écrire (sur) des fichiers peut conduire à une erreur et à l'abandon du processus de mise à jour. apt
refusera alors de faire des mises à jour ou des installations jusqu'à ce que le "problème" soit résolu.