지속적인 Linux Tap 인터페이스를 설정하고 이를 특정 사용자 및 그룹이 소유하도록 할 수 있습니다. 그 중 하나는 다음과 같습니다.
tunctl -u someuser -g somegroup -t example.tap
ip tuntap add dev example.tap mode tap user someuser group somegroup
인터페이스가 존재하는지 확인하고 이에 대한 일부 정보를 볼 수 있습니다.
ip link list dev example.tap
하지만 나중에 인터페이스가 어떤 사용자나 그룹에 속하는지 어떻게 알 수 있나요? ip tuntap기록이 거의 없고 ip link list소유권도 표시되지 않는 것 같습니다.
답변1
답변이 문제/sys/를 확인하는 것이 좋습니다. 도움이 될 수 있습니다. 예를 들어:
cat /sys/class/net/example.tap/owner
소유 사용자의 uid를 표시합니다. 인터페이스가 사용자에게 속하지 않으면 -1을 표시합니다. 마찬가지로 그룹 소유권을 얻으 group려면 바꾸기를 사용하세요. owner커널 파일 시스템을 조사하지 않는 "더 깔끔한" 방법이 있는지 잘 모르겠습니다.
답변2
ip(8)(문서화되지 않은) 옵션으로 실행 -d:
$ sudo ip tuntap add dev tap0 mode tap user ben
$ ip -d link show tap0
40: tap0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
link/ether c9:63:71:fa:8f:04 brd ff:ff:ff:ff:ff:ff promiscuity 0
tun type tap pi off vnet_hdr off persist on user ben addrgenmode eui64 numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535
user ben마지막 줄에 주목하세요 .