비밀번호 없이 OpenVPN 서비스 다시 시작

비밀번호 없이 OpenVPN 서비스 다시 시작

누군가 비밀번호 프롬프트 없이 이것을 실행하는 방법을 말해 줄 수 있습니까?

systemctl restart [email protected]`

내 sudoers 파일에는 다음이 있습니다.

<myadminuser> ALL=NOPASSWD: /usr/bin/systemctl [email protected] restart,/etc/init.d/openvpn

~/.bashrc에는 다음이 있습니다.

alias or="systemctl restart [email protected]"

내가 시도한 솔루션:

별칭에 "sudo"를 추가하면 터미널 내에서 비밀번호가 요청됩니다. 별칭에 sudo를 추가하지 않으면 비밀번호를 묻는 상자가 나타납니다. 그래서 여기에 이런 질문을 올렸습니다.

답변1

파일 에 sudoers잘못된 항목이 있으므로 일치하지 않습니다. 다음과 같아야 합니다( restart원래 위치와 비교한 동작 참고).

<myadminuser> ALL=NOPASSWD: /usr/bin/systemctl restart [email protected],/etc/init.d/openvpn

그런 다음 별칭에서 다음을 사용해야 합니다 sudo.

alias or="sudo systemctl restart [email protected]"

관련 생각으로, 클라이언트 구성에 추가할 수 있는 OpenVPN 연결 유지 옵션을 사용하면 이러한 작업을 피할 수 있습니다.

keepalive 10 60

이는 OpenVPN 클라이언트에 10초마다 "hello" 메시지를 보내고(이 값에 대한 일반적인 설명에도 불구하고 ICMP가 아님 ping) 60초 이내에 응답이 수신되지 않으면 연결을 다시 시작하도록 지시합니다. 필요한 경우 제한 시간을 40초로 낮출 수 있지만 그 이하로는 사용하지 않겠습니다.

관련 정보