Ağ ad alanlarını (ağları) kullanan bir mimarim var. Düzenli kullanıcıların bu ağlarda bazı işlemler yapmalarına izin vermek istiyorum.
Ben bir senaryo yazabilirim netns-exec.sh
esinlenerek, bu yazı ile yürütülen, sudo
içeren:
ip netns exec $1 su $USER -c "$2"
ve sudoer dosyama ekle:
user ALL=(ALL) /path/to/netns-exec.sh
Ama öyle çirkin buluyorum ki bu konuda tamamen kabus görebiliyorum. Düzenli kullanıcıların ad alanlarını kullanmasına izin vermek için daha iyi bir çözüm var mı? Kullanıcıları bazı faydalı gruplara koymak mümkün müdür? Bunu aradım ama hiçbir şey bulamadım.
sudo
bir içeren su
beni rahatsız ediyor, değil alfabenin kendisini. Neyse, olayı sarmak için bir senaryo yazacağım. 2 kullanıcı anahtarı yapar, bu gerçekten çirkin, sence de öyle değil mi?
sudo
belirli bir değişken sağladığını anladım $SUDO_USER
. Ama bu hala çirkin.
Cmd_Alias CMD_NETNS = ip netns exec [regexp matching your namespace] su [regexp matching allowed used] -c [regexp matching allowed namespace command]
sudoers dosyanızda tanımlamıyorsunuz ve sonra izin verilen kullanıcılarınızı koyduğunuz bir grup oluşturuyorsunuz ve bu grubu bu komut takma adıyla ilişkilendiriniz.