权限编辑networkingconfiguration

我们向运行Web服务的客户端发送虚拟机。 客户需要使用pipe理程序在其主机之一上安装此虚拟机,只需修改networkingconfiguration即可访问Web服务。

我们不希望完全root访问客户端来修改networkingconfiguration。 我们想在/ etc文件夹中添加一个sudo权限的新用户,但这可能会带来其他的后果。 什么是最好的处理呢?

PS:在安装虚拟机的机器上没有USB访问权限。

使用sudo可以对用户进行限制,并将用户绑定到一组特定的命令

从长远来看,如果您实际编写一个脚本来收集相关信息并根据用户需要修改/生成文件并重新启动networking,则可能会更容易一些。 那么你将有一个更简单的sudo设置

 user (ALL)=(root) /path/to/setup-script 

确保只有root可以编辑脚本。 这样做的一个好处是,你不必教人如何使用$ EDITOR选项,你的文件可以以一致的方式生成。

您也可以考虑使用组成员身份。 为此目的创build一个组

 sudo groupadd netedit 

使用您select的工具为维护用户提供/ etc / groups中的该组的辅助成员身份,然后委派所需文件的编辑权限:

 sudo chgrp netedit /etc/sysconfig/network-scripts/ifcfg-eth0 sudo chmod g+w /etc/sysconfig/network-scripts/ifcfg-eth0