我想将我的系统(以及所有已安装的软件包)“始终”保持在最新版本上,因此我正在考虑为自动更新创建特殊用户。该用户将获得每周执行sudo apt-get update -y && sudo apt-get upgrade -y一次的 cron 作业。由于这应该自动完成,我想编辑该/etc/sudoers文件(sudo visudo当然),以便该用户永远不会收到这两个命令的密码提示。但是,到目前为止,我发现的唯一解决方案是仅对 apt-get 禁用密码提示,而不对特定子命令禁用密码提示。
因为我想尽可能地保证它的安全,所以我需要一种只允许更新和升级的方法,而不是 apt-get 的其他子命令。是的,为了安全起见,我还会通过 sudo 禁用任何其他命令的执行。
有没有办法实现这一点,或者是允许在apt-get没有密码提示的情况下执行的唯一方法(因此也允许apt-get install)?
我正在使用基于 Debian 的发行版 Raspbian。
谢谢你的帮助!