如何在默认的 Ubuntu 12.04 来宾帐户中从终端使用 sudo 命令来连接到 vpn 客户端和服务。(OpenVPN+TrustConnect+Comodo)
我知道它默认已被禁用(sudo),但我想使用访客帐户、apparmor 等以及访客帐户的安全功能,并且仍然能够连接到 vpn。
如果没有 sudo 命令,Vpn 客户端和服务将无法启动。
答案1
在文件中添加一条规则sudoers,授予访客帐户获取 root 权限的权限,但只能执行启动 VPN 的命令,也可能执行停止 VPN 的命令。
运行visudo,并添加如下行:
guest ALL = /usr/sbin/service openvpn start
guest ALL = /usr/sbin/service openvpn stop
或者,如果适用,您可以将 VPN 服务绑定到网络接口以实现一般的 Internet 连接。例如,如果您的网络接口是,请在中eth0添加一个包含/etc/network/if-up.d/
#!/bin/sh
if [ "$IFACE" = "eth0" ]; then
service openvpn start
fi
并/etc/network/if-down.d/包含
#!/bin/sh
if [ "$IFACE" = "eth0" ]; then
service openvpn stop
fi
如果您使用 OpenVPN,并且您的网络接口配置为/etc/network/interfaces除了通过 NetworkManager,您还可以配置 OpenVPN VPN 以从那里启动。
iface eth0 inet dhcp
OPENVPN=trustconnect
可能也有办法用 NM 来做到这一点,但我不知道如何做。
答案2
您可以使用 sudo 和usermod来自以下帐户的命令:做具有 sudo 权限以将adm组 (适用于 12.04) 添加到帐户。不要忘记使用-a选项添加组,而不是替换组列表。