Вы можете быть очень ограничены с помощью sudo и привязать пользователя к определенному набору команд
Это может быть проще в долгосрочной перспективе, если вы действительно напишете сценарий, который собирает соответствующую информацию и изменяет / генерирует файлы в соответствии с требованиями пользователя и перезапускает сеть. Тогда у вас будет более простая установка sudo
user (ALL)=(root) /path/to/setup-script
Убедитесь, что только root может редактировать скрипт. Дополнительным преимуществом этого является то, что вам не нужно учить людей, как использовать выбранный $ EDITOR, и ваши файлы могут генерироваться согласованным образом.
Вы также можете рассмотреть возможность использования для этого членства в группах. Создайте группу для этой цели
sudo groupadd netedit
Предоставьте обслуживающим пользователям вторичное членство в этой группе в / etc / groups с помощью инструмента по вашему выбору, затем делегируйте права редактирования для файла (ов), который вы хотите:
sudo chgrp netedit /etc/sysconfig/network-scripts/ifcfg-eth0
sudo chmod g+w /etc/sysconfig/network-scripts/ifcfg-eth0