LINUX.ORG.RU
zsh, автодополнение, аргументы без тире
[трафик]сбор статистики

чтоб выполнять sudo iptables -L без ввода пользовательского пароля сделай visudo (от рута) и добавь строку «_USER_ ALL=(ALL) NOPASSWD:/sbin/iptables», где _USER_ - необходимый пользователь.

drull ★☆☆☆
()
Ответ на: комментарий от JFreeM

Только при всем этом юзер сможет вызвать iptables с любыми параметрами

А как иначе? Создать скрипт 

#!/bin/sh
iptables -L
и в sudoers добавить не iptables, а имя этого скрипта?

question4 ★★★★★
()
Ответ на: комментарий от question4

мну в очередной раз убедился как вин калечит IT-шников. ведь он знал что так можно поступить, но не догадался. мда.

VladimirMalyk ★★★★★
()
Ответ на: комментарий от JFreeM

If a Cmnd has associated command line arguments, then the arguments in the Cmnd must match exactly those given by the user on the command line (or match the wildcards if there are any).

Nao ★★★★★
()
Ответ на: комментарий от question4

О том, что если в sudoers прописано «iptables -L», то пользователю и будет разрешено вызывать только «iptables -L».
Велосипед с wrapper-скриптом не нужен.

bigbit ★★★★★
()
Ответ на: комментарий от question4

> и в sudoers добавить не iptables, а имя этого скрипта?

Да, только не имя, а имя + полный путь к нему. И запускать пользователь должен будет указывая полный путь.
Но вам правильно подсказали в начале про чтение man.

andreyu ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
zsh, автодополнение, аргументы без тире
General
[трафик]сбор статистики