Назад | Перейти на главную страницу

Есть ли способ предоставить определенные разрешения пользователю без полномочий root?

У меня есть программа, которая в какой-то момент создает / уничтожает виртуальные адаптеры tun / tap.

Очевидно, что для этих конкретных операций этой программе требуются привилегии root.

Согласно спецификациям программы, привилегии root сбрасываются, как только они больше не нужны (я предполагаю, что после создания адаптера ответвления).

Однако я бы хотел еще больше обезопасить это и в первую очередь запускать его без полномочий root.

Есть ли способ разрешить конкретному пользователю просто создавать и уничтожать адаптеры tun / tap и оставлять все другие определенные разрешения по умолчанию?

Посмотрите в sudo механизм. man sudo и man sudoers.