root以外のユーザーがTunデバイスを作成できるようにする方法

root以外のユーザーがTunデバイスを作成できるようにする方法

プログラムを作業していて、プログラムを開いて/dev/net/tun公開する必要がありioctl()ますが、rootがない場合は権限が拒否されます。適切なudevルールがこの問題を解決するのに役立つと思います。/etc/udev/rules.d/my_net_tun.rulesそのルールを使用してファイルに新しいudevルールを作成し、udevルールをKERNEL=="tun", MODE="0666", SYMLINK+="static_node=net/tun"再ロードしようとしましたが、権限はまだ拒否されました。私の考えでは、私のルールに何か問題があると思います。この問題をどのように解決できますか?

答え1

十分ではありません。プロセスを開くことができますが、新しい調整/タブデバイスを作成したり、所有者を割り当てたりする機能が/dev/net/tun必要です。CAP_NET_ADMIN

これはtuntap.rstカーネル文書のファイル。

関連情報