有没有办法允许非 root 用户拥有特定权限？

我有一个程序，在某个时候，创建/销毁 tun/tap 虚拟适配器。

显然，对于这些特定的操作，该程序需要root权限。

根据程序规范，一旦不再需要 root 权限，就会被删除（我假设在创建 tap 适配器之后）。

然而，我希望更加安全地运行它，并且首先以非 root 身份运行它。

有没有办法允许特定用户仅创建和销毁 tun/tap 适配器，而将所有其他特定权限保留为默认权限？