システム (およびインストールされているすべてのパッケージ) を「常に」最新バージョンに維持したいので、自動更新用の特別なユーザーを作成することを考えています。このユーザーは、週に 1 回実行される cron ジョブを取得しsudo apt-get update -y && sudo apt-get upgrade -yます。これは自動的に行われる必要があるため、このユーザーがこれら 2 つのコマンドのパスワード プロンプトを表示されないように、/etc/sudoers(もちろん) ファイルを編集したいと思います。sudo visudoただし、これまでに見つけた唯一の解決策は、特定のサブコマンドではなく apt-get に対してのみパスワードプロンプトを無効にすることです。
できるだけ安全に保ちたいので、更新とアップグレードのみを許可し、apt-get の他のサブコマンドを許可しない方法が必要です。はい、安全のために、sudoを介した他のコマンドの実行も無効にします。
これを達成する方法はありますか、またはapt-getパスワードプロンプトなしでの実行を許可する唯一の方法です(したがって、許可もしますapt-get install)?
Debian ベースのディストリビューション Raspbian を使用しています。
助けてくれてありがとう!