背景:我正在尝试为系统实现动态路由。
是否可以创建一个只能更改路由表的超级用户?类似于sudo只能运行route或的受限用户ip route?
我不知道最好的方法是什么,我想到的一切都相当尴尬。我的一个想法是运行一个服务,简单地用新表信息写入一个文件,然后检查该文件是否发生了变化。
我发现的解决方案确实很奇怪,使用虚拟机,我宁愿避免这样做。
有没有好的/安全的或规范的方法来做到这一点?
谢谢你!
答案1
当然,你可以使用鸟,它已经实现了所有类型的动态路由协议。它是目前(2021 年春季中期)一流的路由守护进程。它以 root 身份运行;但是,我真的怀疑您是否需要限制它。
你所描述的方法听起来更像是重新发明轮子。三角轮。