У меня есть программа, которая в какой-то момент создает / уничтожает виртуальные адаптеры tun / tap.
Очевидно, что для этих конкретных операций этой программе требуются привилегии root.
Согласно спецификациям программы, привилегии root сбрасываются, как только они больше не нужны (я предполагаю, что после создания адаптера ответвления).
Однако я бы хотел еще больше обезопасить это и в первую очередь запускать его без полномочий root.
Есть ли способ разрешить конкретному пользователю просто создавать и уничтожать адаптеры tun / tap и оставлять все другие определенные разрешения по умолчанию?
Посмотрите в sudo
механизм. man sudo
и man sudoers
.