ユーザーがsudoを使用せずにbrcltなどのコマンドを使用できるようにする

ユーザーがsudoを使用せずにbrcltなどのコマンドを使用できるようにする

ブリッジを作成および管理するためにPythonライブラリ(pyroute2)を使用するスクリプトがあります。しかし、私はこのスクリプトをrootとして実行したくないので、特定のユーザーに必要な権限を許可したいと思います。

可能ですか?

答え1

sudosudoersファイルに以下を追加して(editを使用)、単一のユーザーに単一のコマンドへのパスワードなしのアクセス権を付与できますsudo visudo

username ALL=NOPASSWD: /usr/sbin/setcap CAP_NET_ADMIN=+eip

目的のユーザー名に変更し、usernameパスが正しいことを確認してください。変更を適用するには、そのユーザーとしてアプリケーションを再起動するか、再度ログインする必要がある場合もあれば、不要な場合もあります。

ログインを使用してコマンドを実行すると、sudo -iu usernameユーザーが必要なコマンドにパスワードなしでアクセスできることを確認できますsudo setcap CAP_NET_ADMIN=+eip

答え2

sudo setcap CAP_NET_ADMIN=+eip でなければなりません。

関連情報