Openconnect Webサイトには次の章があります。「root以外のユーザーとして実行」。
openconnectただし、注意深く読むと、rootではなくユーザーとして実行する方法に関する質問に答えないことがわかります。ルートとして呼び出すか、ルートアクセスを必要とするツールを/etc/vpnc/vpnc-script使用する必要があります。ipつまり、何らかの方法でルートアクセスが必要です。
ただし、ユーザーにVPNに接続する権限を付与する必要があるが、まだ完全なrootアクセス権を付与しない正当なユースケースがあります。
どう対処しますか?
ベストアンサー1
これは非常に具体的ではない答えですが、「sudo」などのツールを設定して、特定のユーザーが変更された特定の権限で特定のコマンドまたはスクリプトを実行できるようにすることができます。これにより、ユーザーがsudoを使用して他のコマンドを実行せずにsudo権限でopenconnectを実行できるようになります。
警告:ユーザーにsudo実行権限を付与することはip保存できません。で説明されているように、汎用ルートシェルを取得するために使用できます。gtfobins。