我试图了解在 linux 服务器上执行 /sbin/ip 命令所需的提升权限。我有基本的了解,我能够使其部分工作。但是寻找有关以下设置中可能缺少的内容的建议:
设置 - linux 发行版 SLES 11.3 vm-manager、vm1、vm2。(用户 3 之间的无密码身份验证设置 - test_user)
所有服务器上的 sudoers 文件都有以下条目:
# Command alias specification
Cmnd_Alias CAL=/sbin/ip
# User configuration to allow user to access commands only from the alias group CAL
test_user ALL=(ALL) NOPASSWD: CAL
从 vm-manager,我正在尝试执行 ip 命令,如下所示 -
vm-manager> ssh test_user@vm1 "/sbin/ip addr show”
成功输出。
然而,
vm-manager> ssh test_user@vm1 "/sbin/ip addr del <my VIP>/22 dev eth0”
RTNETLINK answers: Operation not permitted
为什么在允许“ip addr show”时不允许使用“ip addr del”命令..?