Hola Joan!
Anem a suposar que l'aplicació a autoritzar és el «gnome-software», i la
teva filla es diu «Filla»:
$ which gnome-software
/usr/bin/gnome-software
$ groups Filla
Filla: GrupFilla lp audio video users
Jo l'autoritzaria així:
$ echo "GrupFilla ALL = (root) NOPASSWD: /usr/bin/gnome-software" | tee
/etc/sudoers.d/filla-software
$ sudo chown root:root /etc/sudoers.d/filla-software
$ sudo chmod 0440 /etc/sudoers.d/filla-software
D'aquesta manera, quan el «gnome-software» faci crides a «sudo» de part
de «Filla», no demanarà autorització.
*** PERÒ: ***
1. No sé si serà el mateix gnome-software qui utilitzarà «sudo» o bé ho
farà un altre programa cridat pel primer.
2. No sé si la crida seria mitjançant el «sudo» o alguna altra cosa
(gksudo, ...)
Salut;
Narcís.
El 17/9/24 a les 18:50, Joan ha escrit:
Hola,
Voreu, la meva filla té un ordinador amb Debian per la ESO. Em pregunto
si li podria donar permisos només perquè s'instal·les programes via la
interfície gràfica per defecte ("Programari" es diu en català) sense
donar-li permís de sudo (total). No sé si amb un permís parcial de sudo
(recordo haver vist alguna vegada que el sudo es pot configurar per
donar només alguns permisos). Un altre sistema que se m'acut és
confirgurar-ho perquè pugui posar-se programes via flatpak/snap o el
que sigui (un sistema d'aquests que t'intal·la el programa a teu
directori d'usuari, encapsul·lat.
La idea, en definitiva, és donar-li autonomia sense que comprometi la
configuració del sistema (que malauradament no té ganes d'aprendre com
va!)