Я создаю тестовую систему, которой будут управлять другие. Он будет содержать некоторые модификации ядра, а также будет заменено некоторое программное обеспечение по умолчанию в / usr / bin. Из-за этого я хочу запретить пользователям выполнять «sudo apt-get update» или «sudo apt-get install». Эти системы не будут иметь каких-либо ценных данных и в основном будут находиться за корпоративными брандмауэрами, поэтому можно полностью отказаться от выпусков, основанных на безопасности.
FWIW, перемещение apt- * и dpkg * в / usr / dontusethese не работает, потому что некоторые другие процессы, такие как (gag) обновление MOTD, полагаются на то, что они находятся в / usr / bin, и жалуются, если их там нет.
Просто настройте /etc/sudoers соответствующим образом, чтобы только авторизованные пользователи могли запускать apt-get.