Как лучше всего добавить IP-адрес в черный список Fail2Bans для обычного пользователя (не root), но без предоставления полного доступа к fail2ban-client для этого обычного пользователя.
Чтобы запустить, например, эту команду для обычного пользователя:
fail2ban-client set apache-badbots addignoreip 193.81.151.209
мы использовали этот сценарий некоторое время назад, у нас он сработал.
Кредит идет на Джинн Кориех
В его статье много хороших моментов и советов: https://coderwall.com/p/haj28a/running-rootless-fail2ban-on-debian
По возможности мы предпочитаем запускать службы от имени пользователя без полномочий root. fail2ban также поддерживает это, однако в документации run-rootless.txt не подробно описаны все необходимые шаги.
Некоторые шаги описаны в сценарии конфигурации / etc / default / fail2ban. В дополнение к этому необходимы еще несколько шагов. Ниже приведены все шаги для получения работающего fail2ban без root-доступа на debian wheezy.