我有使用 python 库(pyroute2)创建和管理桥的脚本。但我不想以 root 身份运行此脚本,并希望允许某些特定用户拥有所需的权限。
是否可以?
答案1
您可以sudo通过将以下内容添加到 sudoers 文件(使用 编辑)来授予单个用户对单个命令的无密码访问权限sudo visudo。
username ALL=NOPASSWD: /usr/sbin/setcap CAP_NET_ADMIN=+eip
替换username为所需的用户名并确保路径正确。您可能需要也可能不需要以该用户身份重新启动应用程序/重新登录才能使更改生效。
您可以通过使用 登录sudo -iu username并尝试使用 运行命令来查看用户是否可以无密码访问所需的命令sudo setcap CAP_NET_ADMIN=+eip。
答案2
它应该是 sudo setcap CAP_NET_ADMIN=+eip。