編輯網路配置的權限

我們將虛擬機發送給執行 Web 服務的客戶端。客戶需要使用管理程序在他們的主機上安裝此虛擬機，並且只需要修改網路配置即可訪問 Web 服務。

我們不想僅僅為了修改網路配置而為客戶端授予完全 root 訪問權限。我們曾考慮在 /etc 文件夾上添加一個具有 sudo 權限的新使用者，但這可能會產生其他後果。最好的處理方法是什麼？

PS：安裝虛擬機的機器上沒有USB接入。

您可以對 sudo 進行非常嚴格的限制，並將使用者綁定到一組特定的命令

從長遠來看，如果您實際編寫一個腳本來收集相關資訊並根據使用者需要修改/生成文件並重新啟動網路，那麼從長遠來看可能會更容易。然後你會有一個更簡單的 sudo 設置

user (ALL)=(root) /path/to/setup-script 

確保只有 root 可以編輯腳本。這樣做的一個附帶好處是您不必教人們如何使用選擇的 $EDITOR，並且您的文件可以以一致的方式生成。

引用自：https://serverfault.com/questions/599362