3
什么脚本可以允许普通用户使用网络名称空间?
我有一个使用网络名称空间(netns)的体系结构。我想允许普通用户在这些netns中进行一些操作。 我可以编写一个netns-exec.sh受本文启发的脚本,由执行sudo,包含: ip netns exec $1 su $USER -c "$2" 并添加到我的sudoer文件中: user ALL=(ALL) /path/to/netns-exec.sh 但是我发现它是如此丑陋,我完全可以做噩梦。有没有更好的解决方案,允许普通用户使用名称空间?是否可以将用户分成一些有用的组?我搜索了一下,但一无所获。