ch bin mir nicht sicher ob ich alles Verstanden habe also bitte korrigiert mich allenfalls.
Was ist, wenn *wir* auch was nicht verstanden haben, oder jemand, der es verstanden hat, liest hier gar nicht mit.... überlässt Du dann diesen Sicherheitsaspekt dem Umstand, die Wirksamkeit in allen Nebenaspekten faktisch nicht kontrollieren oder bestätigen zu können, also quasi dem Zufall?
Was ist mit dem Polkit, welches unabhängig von den Einträgen in der sudoers die in der Gruppe "sudo" befindlichen User zu "allem" autorisiert? Wie fängst Du das ab? Mir kommt das jetzt so vor, als versuchst Du angestrengt eine Klappbox mit Folie zu bekleben, damit unter Wasser kein Wasser eindringt. Tja... wie sagt der Klemptner noch...?... "Wasser sucht sich immer einen Weg".
Das gehört zum Script weil ich damit ja die entsprechend passenden Rechte für den Nutzer einrichten möchte.
Ein neu angelegter User hat völlig automatisch die passenden Rechte.... und zwar als User... da ist überhaupt nicht notwendig irgend etwas zu verändern. Es sei denn er wäre vielleicht gewissen Gruppen hinzufügen, wie lpadmin, damit er die Druckerwarteschlange bearbeiten darf... oder der NAS-Gruppe, wenn seine persönlichen Freigaben gemountet werden sollen.... also klassische User-Probleme, mit denen jedoch nicht das System an sich verändert werden kann.