일반 사용자(Sysctl, Sudo, /proc)에 대해 "요청 시" ICMP 허용/거부

"요청 시" 핑(icmp echo)을 허용/거부할 수 있는 계정을 CentOS 7.8에 설정하고 싶습니다.

루트로 로그인하면 매우 잘 작동합니다. 예를 들면 다음과 같습니다.

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all >>> Ping on
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all >>> Ping off

사용자가 있어요"제한된 사용자”, 그는 조직의 구성원입니다.제한된 그룹"

내가 지금까지 시도한 것 :

1. sysctl 첫 번째 해결 방법 - 이 스레드를 기반으로 사용 :https://askubuntu.com/questions/692701/allowing-user-to-run-systemctl-systemd-services-without-password 파일을 만들었어요/etc/sudoers.d/limited

   %limitedgroup ALL=NOPASSWD: /sbin/sysctl sysctl -w net.ipv4.icmp_echo_ignore_all=1
   %limitedgroup ALL=NOPASSWD: /sbin/sysctl sysctl -w net.ipv4.icmp_echo_ignore_all=0
   

   불행하게도 제한된 사용자로 로그인하면 여전히 비밀번호를 묻는 메시지가 나타납니다.

   sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1
   [sudo] password for limiteduser:
   

2. 두 번째 해결 방법 - 파일 사용/proc/sys/net/ipv4/icmp_echo_ignore_all

   /proc 파일 시스템의 권한 변경은 허용되지 않는 것 같습니다. AFAIK 커널에 하드코딩되어 있습니다. 전임자:

    [root@centOS ~]# setfacl -m u:limited:rwx /proc/sys/net/ipv4/icmp_echo_ignore_all
    setfacl: /proc/sys/net/ipv4/icmp_echo_ignore_all: Operation not supported
   

나는 또한 chown, chmod를 시도했지만 기회가 없습니다.