Openconnect 웹사이트에는 다음과 같은 장이 있습니다."루트가 아닌 사용자로 실행".
openconnect그러나 주의 깊게 읽으면 루트가 아닌 사용자로 실행하는 방법에 대한 질문에 대답하지 않는다는 것을 알 수 있습니다. 루트로 호출해야 하거나 루트 액세스가 필요한 도구를 /etc/vpnc/vpnc-script사용해야 합니다 . ip즉, 어떤 방식으로든 루트 액세스가 필요합니다.
그러나 사용자에게 VPN에 연결할 수 있는 권한을 부여해야 하지만 여전히 전체 루트 액세스 권한을 부여하지 않는 합법적인 사용 사례가 있습니다.
어떻게 대처하시나요?
답변1
이는 매우 구체적이지 않은 답변이지만 "sudo"와 같은 도구를 구성하여 특정 사용자가 변경된 특정 권한으로 특정 명령이나 스크립트를 실행할 수 있도록 할 수 있습니다. 따라서 사용자가 sudo를 사용하여 다른 명령을 실행하지 않고도 sudo 권한으로 openconnect를 실행하도록 허용할 수 있습니다.
경고: 사용자에게 sudo 실행 권한을 부여하는 것은 ip저장할 수 없습니다. 에 설명된 대로 범용 루트 셸을 얻는 데 사용할 수 있습니다.gtfobins.