데비안에서 루트가되지 않고 관리 작업을 수행하는 방법은 무엇입니까?

데비안 7에서 루트가되지 않고 루트가 아닌 계정에서 관리 작업을 어떻게 수행 할 수 있습니까? 예를 들어, iptables는 하나의 사용자 인 'webuser'를 제외한 루트를 포함한 모든 사용자의 모든 네트워크 액세스를 차단합니다. 웹 사용자는 admin 계정이고 admin 및 adm 그룹에 있으며 sudoers 파일에 있으며 sudo를 사용할 수 있습니다. sudo를 통해 apt-get 또는 시냅스를 사용하기 위해 'webuser'로 시도하면 루트 암호를 입력 한 후 프로그램이 웹 사용자가 아닌 루트 계정으로 시작되고 네트워크에 액세스 할 수 없습니다.

시냅틱 또는 apt-get에 대해 설정하여 루트가 아닌 계정으로 이러한 프로그램을 실행할 수있는 구성 설정이 있습니까?

루트가 아닌 계정으로 패키지 관리자를 실행하는 것은 끔찍한 생각입니다. 기본적으로 가능하지는 않지만 어쩌면 chroot 마법으로 어쩌면 핫 와이어 할 수 있습니다. 그리고 아마도 시스템을 손상시킬 수 있습니다.

루트로 설치 한 경우 해당 라이브러리를 사용하는 응용 프로그램 인 웹 사용자로 라이브러리를 설치하는 시나리오를 생각해보십시오.

아파치와 같은 일부 응용 프로그램에서는 프로그램을 실행할 사용자 및 그룹 (centos의 /etc/httpd/conf/httpd.conf에서)을 구성 할 수 있으며 다른 응용 프로그램에서는 선택하지 않습니다. 많은 응용 프로그램이 별도의 사용자로 실행되어야합니다.

네트워크에 액세스 할 수있는 webuser라는 그룹을 만들고 네트워크에 액세스 할 수있는 프로그램의 사용자를 추가하고 그룹의 구성원이 iptables에서 네트워크에 액세스 할 수있게하면 원하는 것을 얻을 수 있다고 생각합니다.

패키지 관리자가 작동하려면 root가 webuser 그룹의 일부 여야합니다.