브리지를 생성하고 관리하기 위해 Python 라이브러리(pyroute2)를 사용하는 스크립트가 있습니다. 하지만 저는 이 스크립트를 루트로 실행하고 싶지 않으며 일부 특정 사용자에게 필요한 권한을 허용하고 싶습니다.
가능합니까?
답변1
sudosudoers 파일에 다음을 추가하여(edit 사용) 단일 사용자에게 단일 명령에 대한 비밀번호 없는 액세스 권한을 부여 할 수 있습니다 sudo visudo.
username ALL=NOPASSWD: /usr/sbin/setcap CAP_NET_ADMIN=+eip
원하는 사용자 이름으로 바꾸고 username경로가 올바른지 확인하세요. 변경 사항을 적용하려면 해당 사용자로 응용 프로그램을 다시 시작하거나 다시 로그인해야 할 수도 있고 필요하지 않을 수도 있습니다.
로그인을 사용 하고 명령을 실행해 보면 sudo -iu username사용자가 원하는 명령에 비밀번호 없이 액세스할 수 있는지 확인할 수 있습니다 sudo setcap CAP_NET_ADMIN=+eip.
답변2
sudo setcap CAP_NET_ADMIN=+eip여야 합니다.