如何使用受限权限的用户检查 iptables 在机器上是否运行正常?
我需要监控这个……
BR感谢这个出色的网站!!!
答案1
iptables 需要以 root 身份运行。您可以使用 sudo 并限制特定用户使用特定命令行来解决此问题。运行 visudo 并添加以下行
restricteduser ALL = NOPASSWD: /sbin/iptables
现在您的受限用户可以运行:
$ sudo /sbin/iptables -L -v
如果您允许他们运行 iptables,他们将能够修改您的防火墙配置。