ネットワークネームスペース(netns)を使用するアーキテクチャがあります。一般ユーザーがこれらのネットワークでいくつかのタスクを実行できるようにしたいと思います。
netns-exec.sh
私は以下からインスピレーションを得てスクリプトを書くことができます。この投稿の実行に使用されるものには、次のものがsudo
含まれます。
ip netns exec $1 su $USER -c "$2"
私のsudoerファイルに追加しました。
user ALL=(ALL) /path/to/netns-exec.sh
しかし、あまりにも醜いので悪夢を見ることができると思います。一般ユーザーが名前空間を使用できるようにするより良いソリューションはありますか?ユーザーを便利なグループに入れることは可能ですか?検索しましたが、何も見つかりませんでした。