私のDebianマシンでrootとしてdhclientを呼び出すとうまくいきます。しかし、特定のユーザーがdhclientを実行できるようにしたいと思います。これまで、私は次の2つの例を試しました。
例 1: 一般ユーザーが電話をかけるとき
user@box:~$ dhclient
...、結果は次のとおりです。
bash: dhclient: command not found
例2:私も試してみました
user@box:~$ /sbin/dhclient
...そして得る
[...]
can't create /var/lib/dhcp3/dhclient.leases: Permission denied
SIOCSIFADDR: Permission denied
SIOCSIFFLAGS: Permission denied
SIOCSIFFLAGS: Permission denied
Open a socket for LPF: Operation not permitted
これで、ユーザーがアクセスできる/ sbinディレクトリ全体をchmodingするのは良い考えではなく(動作しません)、上記の2番目の例では、dhclientが文句を言うものをすべてchmodingするのがエレガントに見えないようです。この問題を解決するための最良かつ安全な方法は何ですか?
ベストアンサー1
をインストールして使用してくださいsudo。これは、これらのことを行う最も賢い方法の1つです。dhclientルートアクセスが必要であり、これを解決する方法はありません。
特定のユーザーがroot権限で単一のコマンドを実行できるようにします。これは/etc/sudoers次のファイルで構成できます(editを使用visudo)。
Cmnd_Alias DHCP = /usr/sbin/dhclient
User_Alias DCHPUSERS = millert, mikef, dowdy
DCHPUSERS ALL = NOPASSWD: DHCP
上記は、sudoを構成する唯一の方法です。管理するユーザーが多い場合は、個々のユーザーを指定するのではなく、ローカルユーザーグループを使用することをお勧めします。