我有一个使用网络命名空间(netns)的架构。我想让普通用户在这些netns中做一些操作。
我可以写一个脚本netns-exec.sh,受这篇文章的启发,用 执行sudo,包含:
ip netns exec $1 su $USER -c "$2"
并添加到我的 sudoer 文件中:
user ALL=(ALL) /path/to/netns-exec.sh
但我觉得它太丑了,我完全可以做噩梦。有没有更好的解决方案来允许普通用户使用命名空间?是否可以将用户放入一些有用的组?我搜索了它,但一无所获。