ブリッジを作成および管理するためにPythonライブラリ(pyroute2)を使用するスクリプトがあります。しかし、私はこのスクリプトをrootとして実行したくないので、特定のユーザーに必要な権限を許可したいと思います。
可能ですか?
答え1
sudo
sudoersファイルに以下を追加して(editを使用)、単一のユーザーに単一のコマンドへのパスワードなしのアクセス権を付与できますsudo visudo
。
username ALL=NOPASSWD: /usr/sbin/setcap CAP_NET_ADMIN=+eip
目的のユーザー名に変更し、username
パスが正しいことを確認してください。変更を適用するには、そのユーザーとしてアプリケーションを再起動するか、再度ログインする必要がある場合もあれば、不要な場合もあります。
ログインを使用してコマンドを実行すると、sudo -iu username
ユーザーが必要なコマンドにパスワードなしでアクセスできることを確認できますsudo setcap CAP_NET_ADMIN=+eip
。
答え2
sudo setcap CAP_NET_ADMIN=+eip でなければなりません。