Wireguardを設定して非常に満足していますが、次の2つが不思議ではありません。
- なぜwg-quickはルートでのみ使用できますか?
wg-quick <up/down> <interface>実際のルートアクセスなしで他のユーザーに操作を実行する権限を付与できますか?
これは、ファイルをルート所有ディレクトリに移動/コピー/シンボリックリンクし、デーモンなどを再ロードすることに関連していると思います。とにかく、解決策のより詳細な説明と提案を聞きたいです。
ベストアンサー1
wg-quick は wg と ip を使用してネットワークインタフェースを変更するため、root アクセスが必要です。
sudoersにwg-quickを追加しないでください。これにより、無制限のルートアクセスが提供されます。 wg-quick設定には、任意のスクリプト(PreUp、PostUpなど)をrootとして実行するためのフックがあり、「カスタムDNSオプションまたはファイアウォールルールを設定するために最も一般的に使用されます」
wg-quickは、マンページに次のように実際に便利なスクリプトです。
通常、このユーティリティはWireGuardインターフェイスを設定するためにwg(8)とip(8)への呼び出しをラップする単純なスクリプトです。これは単純な要件を持つユーザー向けに設計されており、高度な要件を持つユーザーはより具体的なツール、より完全なネットワーク管理者、または通常どおりwg(8)とip(8)を使用することをお勧めします。