Есть ли документированные процессы и методы о том, как запускать пользовательские компьютеры Ubuntu (от установки до повседневного использования) для банков и других предприятий, которые не хотят, чтобы пользователи загружали двоичные файлы из, возможно, небезопасных мест?
Так что apt-get, update и т. Д. Происходят только из нескольких надежных мест в Интернете или интранете?
Обновление: добавлено после первого ответа. Это пользователи поддержки, начинающие пользователи систем и разработчики программного обеспечения для банков ... поэтому некоторым из них нужны привилегии sudo. Есть ли готовый способ контролировать их, чтобы любые исключения быстро перехватывались (например, добавление списка источников), но о других действиях, таких как установка материалов из известных репозиториев, не сообщалось.
Цель состоит в том, чтобы быть безопасным, использовать Ubuntu или версию, позволить девиверам и другим пользователям sudo быть максимально продуктивными. (И уменьшить зависимость от компьютеров Windows и Mac)
0,2. И ИТ-специалисты могут определять политику для пользователей, чтобы они не могли выполнять какие-либо действия, такие как совместное использование папки, даже если пользователь sudo? Полное решение?
sudo apt-get
, то лучше установить хороший брандмауэр вне системы.