我有一个程序,在某个时候,创建/销毁 tun/tap 虚拟适配器。
显然,对于这些特定的操作,该程序需要root权限。
根据程序规范,一旦不再需要 root 权限,就会被删除(我假设在创建 tap 适配器之后)。
然而,我希望更加安全地运行它,并且首先以非 root 身份运行它。
有没有办法允许特定用户仅创建和销毁 tun/tap 适配器,而将所有其他特定权限保留为默认权限?
答案1
研究sudo
机制。man sudo
和man sudoers
。
我有一个程序,在某个时候,创建/销毁 tun/tap 虚拟适配器。
显然,对于这些特定的操作,该程序需要root权限。
根据程序规范,一旦不再需要 root 权限,就会被删除(我假设在创建 tap 适配器之后)。
然而,我希望更加安全地运行它,并且首先以非 root 身份运行它。
有没有办法允许特定用户仅创建和销毁 tun/tap 适配器,而将所有其他特定权限保留为默认权限?
研究sudo
机制。man sudo
和man sudoers
。