Вопросы Теги

Полномочия отредактировать конфигурацию сети

Немного OT, но просто управляют им самостоятельно с Logrotate. Кривая обучения минимальна.

Некоторые дистрибутивы Linux устанавливают, это по умолчанию в эти дни поэтому просто заглядывает /etc видеть, существует ли это уже в системе.

1
задан 29 May 2014 в 12:07
2 ответа

Вы можете быть очень ограничены с помощью sudo и привязать пользователя к определенному набору команд

Это может быть проще в долгосрочной перспективе, если вы действительно напишете сценарий, который собирает соответствующую информацию и изменяет / генерирует файлы в соответствии с требованиями пользователя и перезапускает сеть. Тогда у вас будет более простая установка sudo 

user (ALL)=(root) /path/to/setup-script

Убедитесь, что только root может редактировать скрипт. Дополнительным преимуществом этого является то, что вам не нужно учить людей, как использовать выбранный $ EDITOR, и ваши файлы могут генерироваться согласованным образом.

2
ответ дан 3 December 2019 в 17:44

Вы также можете рассмотреть возможность использования для этого членства в группах. Создайте группу для этой цели 

sudo groupadd netedit

Предоставьте обслуживающим пользователям вторичное членство в этой группе в / etc / groups с помощью инструмента по вашему выбору, затем делегируйте права редактирования для файла (ов), который вы хотите: 

sudo chgrp netedit /etc/sysconfig/network-scripts/ifcfg-eth0
sudo chmod g+w /etc/sysconfig/network-scripts/ifcfg-eth0
2
ответ дан 3 December 2019 в 17:44

Теги

Похожие вопросы