我试图理解在linux服务器上执行/ sbin / ip命令所需的提升权限。 我有基本的理解,我能够使它部分工作。但是在下面的设置中寻找可能缺少的建议:
设置 - Linux发行版SLES 11.3 vm-manager,vm1,vm2。 (用户之间3的无密码身份验证设置 - test_user)
所有服务器上的sudoers文件都有此条目:
# Command alias specification
Cmnd_Alias CAL=/sbin/ip
# User configuration to allow user to access commands only from the alias group CAL
test_user ALL=(ALL) NOPASSWD: CAL
从vm-manager,我正在尝试执行ip命令,如下所示 -
vm-manager> ssh test_user@vm1 "/sbin/ip addr show”
成功输出。
然而,
vm-manager> ssh test_user@vm1 "/sbin/ip addr del <my VIP>/22 dev eth0”
RTNETLINK answers: Operation not permitted
为什么&#39; ip addr del&#39;当&#39; ip addr show&#39;被允许..?