Linux
編輯網路配置的權限
我們將虛擬機發送給執行 Web 服務的客戶端。客戶需要使用管理程序在他們的主機上安裝此虛擬機,並且只需要修改網路配置即可訪問 Web 服務。
我們不想僅僅為了修改網路配置而為客戶端授予完全 root 訪問權限。我們曾考慮在 /etc 文件夾上添加一個具有 sudo 權限的新使用者,但這可能會產生其他後果。最好的處理方法是什麼?
PS:安裝虛擬機的機器上沒有USB接入。
您可以對 sudo 進行非常嚴格的限制,並將使用者綁定到一組特定的命令
從長遠來看,如果您實際編寫一個腳本來收集相關資訊並根據使用者需要修改/生成文件並重新啟動網路,那麼從長遠來看可能會更容易。然後你會有一個更簡單的 sudo 設置
user (ALL)=(root) /path/to/setup-script
確保只有 root 可以編輯腳本。這樣做的一個附帶好處是您不必教人們如何使用選擇的 $EDITOR,並且您的文件可以以一致的方式生成。