CentOS: 让普通用户控制网络接口

最新推荐文章于 2023-08-07 13:09:22 发布
最新推荐文章于 2023-08-07 13:09:22 发布
阅读量1.8k 收藏
点赞数
文章标签: centos network

普通用户一般不需要去开关网络接口, 特殊情况下,需要普通用户拥有这一权力,例如ppp/vpn之类的,

例如我们需要用户能开启关闭一个网络接口eth1

需要编辑/etc/sysconfig/network-scripts/ifcfg-eth1

设置USERCTL为yes, 如下:

PROTO=static
DEVICE=eth1
ONBOOT=yes
IPADDR=192.168.137.137
NETMASK=255.255.255.0
TYPE=Ethernet
BOOTPROTO=none
USERCTL=yes
PREFIX=24
GATEWAY=192.168.137.1
DNS1=192.168.137.1
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME=eth1
UUID=9c92fad9-6ecb-3e6c-eb4d-8a47c6f50c04
LAST_CONNECT=1404040062

普通用户即可用 ifup eth1 / ifdown eth1 来开关网络接口

有时候设置了

ONBOOT=yes

但是还不能开机自动连接网络,可以在 /etc/rc.local 里加入 /sbin/ifup eth0


原理:

普通用户通过ifup/ifdown 操作网络接口时, 会调用 /usr/sbin/usernetctl, 这个程序是setuid的程序,

usernetctl 检查配置文件中USERCTL变量的值,如果为真,则允许普通用户进行up/down之类的简单操作.

如下:

if [ ${UID} != 0 ]; then

    if [ -x /usr/sbin/usernetctl ]; then

    source_config

    if /usr/sbin/usernetctl ${CONFIG} report ; then

        exec /usr/sbin/usernetctl ${CONFIG} up

    fi  

    fi  

    echo $"Users cannot control this device." >&2

    exit 1

fi

(参见: /etc/sysconfig/network-scripts/ifup )


转载自:http://hi.baidu.com/zypublic111

q79969786
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS下命令行实现普通用户和root用户切换的实例
01-11
CentOS下实现普通用户和管理团员权限的切换 使用su命令实现用户属性的转换 普通用户切换到root用户: 方法有多重   1)su->回车->输入root密码 2)su -root->回车->输入root密码 root用户切换到普通用户: su    “普通用户名” 以上这篇CentOS下命令行实现普通用户和root用户切换的实例就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:linux之普通用户与root用户之间切换方法Shell脚本中实现切换用户并执行命令操作linux禁止普通用户
centos:7.2.1511的docker镜像
11-16
该镜像是centos:7.2.1511镜像离线包,下载该镜像在docker机器上执行命令: cat centos7.2.1511.tar | docker import - centos:7.2.1511
Centos相关命令:Centos,VMware网络部署
07-21
Centos相关命令:Centos,VMware网络部署
centos7限制普通用户访问单一目录.docx
09-09
要求给开发同事开设一个查看日志的账号,并限制其只能访问该目录下的单一文件
Linux基础知识
weixin_34161083的博客
07-25 942
一、基本网络配置1.基本配置文件/etc/hosts:是将IP地址和主机名联系起来的简单文本文件。格式:IP地址 全限定主机名 别名举例:192.168.0.2 wanghui.shuke.com wanghui说明:将IP地址映射到wanghui.shuke.com,并且分配一个备用主机名wanghui。/etc/services:将服务的名字转成端口号。注意:没有必要修改...
Linux网卡配置详解
小迷糊的博客
07-11 1647
一、目标 了解网卡配置中的常用参数; 了解网卡配置的基本参数; 二、网卡配置参数常用的参数如下所示:DEVICE 接口名(设备,网卡) USERCTL [yes|no](非root用户是否可以控制该设备) BOOTPROTO IP的配置方法[none|static|bootp|dhcp](引导时不使用协议|静态分配IP|BOOTP协议|DHCP协议) HWADDR M
解决【ifcfg-ens33】网卡一直无法启动问题
热门推荐
此人功力不在你我之下的博客
05-28 1万+
虚拟机安装完图形界面后,在某次重启后突然不能用ssh连接了,一看网卡没启动 我的是Cent os 7.3 当执行 ifup ens33启动网卡出现如下报错: [he@python_centos ~]$ ifup ens33 Error: failed to load connection: access denied. Users cannot control this device. 解决办法如下: [he@python_centos ~]$ chkconfig NetworkManager off N
Centos7配置网卡信息及固定IP
天涯芳草
08-07 1789
Centos7 网卡配置,网卡固定IP配置
Linux 网络接口
wwamiss的专栏
03-19 195
在 Fedora 中,所有的网络通讯都发生在软件接口与物理网络设备之间。与网络接口配置相关的文件,以及控制网络接口状态的脚本文件,全都位于 /etc/sysconfig/netwrok-scripts/ 目录下。 在 Linux 中,所有的网络通讯都发生在软件接口与物理网络设备之间。与网络接口配置相关的文件,以及控制网络接口状态的脚本文件,全都位于 /etc/sysconfig/netwro...
shell之网络相关配置文件
03-15 592
/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0 接口名 | 物理设备名 USERCTL=yes|no 非root用户可否控制该设备 BOOTPROTO=[none|static|bootp|dhcp] IP的配置方式[引导时不用协议|使用静态分配IP|bootp协议|DHCP协议] HWADDR=xx:xx:xx:xx:xx:xx
Centos系统下“无法打开并写入文件”问题的解决
01-11
摘要 最近在工作中发行限了一个问题,当前是root用户,去编辑/etc/ssh/sshd_config 却提示没有权限修改。报错如”/etc/ssh/sshd_config” E212: 无法打开并写入文件。 问题思考 既然提示没有权限,又是root用户,看肯定是给该文件设置了特殊的权限。检查特殊权限设置: getfacl lsattr getfacl 结果正常 root@pts/1 $ getfacl /etc/ssh/sshd_config getfacl: Removing leading '/' from absolute path names # file: etc/ss
charm-centos:centos的魅力
05-05
CentOS是Linux发行版,提供免费的,社区支持的平台,旨在与Red Hat Enterprise Linux(RHEL)兼容。 这种魅力提供了带有基本CentOS操作系统的最小CentOS映像。 用法 Juju 1.24.0初步支持CentOSCentOS已支持Juju...
linux-centos:Linux CENTOS命令
04-06
Linux,Ubuntu,Centos等 通过ip命令检查本地IP地址: ip address 如何在Ubuntu中更改root密码 passwd 在Linux上检查内存使用情况的命令 free -m cat /proc/meminfo top sudo dmidecode -t 17 无SSL协议-通过Lock ...
CentOS 7 中普通用户切换root用户.zip
最新发布
10-30
CentOS 7中,普通用户切换到root用户需要使用sudo命令来执行特权操作。首先,要确保当前用户已被授权使用sudo命令。默认情况下,在CentOS 7系统上,只有root用户可以直接执行管理员任务。如果需要将某个用户添加到...
centos网络配置,VMware网络虚拟机配置
05-04
让配置简单易懂,一看便明确,不再苦恼,下载一次永久使用,不再迷惑于网络不通的问题,自己截图编写,信我就给你可靠
packer-centos:阿里云CentOS的虚拟机模板
02-06
packer-centos:阿里云CentOS的虚拟机模板
centosCentOS的虚拟机模板
03-01
我们利用包含用户变量的JSON文件来构建特定版本的CentOS。 你告诉packer通过使用特定的用户变量文件-var-file=命令行选项。 这将覆盖核心centos.json模板上的默认选项,该模板默认情况下会构建CentOS 7。 例如,要...
motd-for-centos:CentOS的每日动态类似于Ubuntu的消息
05-18
CentOS的类似Ubuntu的每日消息借助无用的彩色彩色小程序屏幕,自动检查更新并通过电子邮件发送更新-正因为如此。 也可以在其他基于Redhat的系统上使用,例如Fedora和衍生工具。 依存关系无花果洛尔卡特EPEL资料库...
CentOS 7 网络配置详解
01-20
今天在一台PC上安装了CentOS 7,当时选择了最小安装模式,安装完成后马上用ifconfig查看本机的ip地址(局域网已经有DHCP),发现报错,提示ifconfig命令没找到。 [root@centos1 ~]# ifconfig -bash: ifconfig: ...
centos:latest镜像标记为centos:test镜像的命令为()。(1 分) A.docker name centos:test centos:latest B.docker name centos:latest centos:test C.docket tag centos:test centos:latest D.docket tag centos:latest centos:test
06-10
正确答案是 C.docker tag centos:test centos:latest。需要使用`docker tag`命令来将一个镜像标记为另一个镜像。该命令的语法为`docker tag <源镜像> <目标镜像>`。例如,要将centos:latest镜像标记为centos:test...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值