有没有办法允许非 root 用户拥有特定权限?

有没有办法允许非 root 用户拥有特定权限?

我有一个程序,在某个时候,创建/销毁 tun/tap 虚拟适配器。

显然,对于这些特定的操作,该程序需要root权限。

根据程序规范,一旦不再需要 root 权限,就会被删除(我假设在创建 tap 适配器之后)。

然而,我希望更加安全地运行它,并且首先以非 root 身份运行它。

有没有办法允许特定用户仅创建和销毁 tun/tap 适配器,而将所有其他特定权限保留为默认权限?

答案1

研究sudo机制。man sudoman sudoers

相关内容