Как использовать команду sudo с терминала в гостевой учетной записи Ubuntu 12.04 по умолчанию для подключения к клиенту и сервису vpn. (OpenVPN + TrustConnect + Comodo)
Я знаю, что он был отключен по умолчанию (sudo), но я хочу использовать гостевую учетную запись, apparmor и т. Д., А также функции безопасности гостевой учетной записи и все еще иметь возможность подключения на впн.
Vpn клиент и сервис не будут работать без команды sudo.
Добавьте правило в файл sudoers
, которое дает гостевой учетной записи разрешение на получение привилегий root, но выполняет только команду, запускающую VPN, и, возможно, команду, которая останавливает VPN.
Запустите visudo
и добавьте строки, подобные следующим:
guest ALL = /usr/sbin/service openvpn start
guest ALL = /usr/sbin/service openvpn stop
В качестве альтернативы, если применимо, вы можете привязать службу VPN к сетевому интерфейсу для общего подключения к Интернету. Например, если ваш сетевой интерфейс eth0
, добавьте файл в /etc/network/if-up.d/
, содержащий
#!/bin/sh
if [ "$IFACE" = "eth0" ]; then
service openvpn start
fi
и в /etc/network/if-down.d/
, содержащий
#!/bin/sh
if [ "$IFACE" = "eth0" ]; then
service openvpn stop
fi
Если вы используете OpenVPN и ваш Сетевой интерфейс настраивается в /etc/network/interfaces
, а не через NetworkManager, вы можете настроить OpenVPN VPN для запуска там.
iface eth0 inet dhcp
OPENVPN=trustconnect
Может быть способ сделать это и с NM, но я не знаю как.
Вы можете использовать sudo и команду usermod
для учетной записи, которая имеет доступ к sudo, чтобы добавить группу adm
(для 12.04) к учетной записи. Не забудьте использовать опцию -a
для добавления группы вместо замены списка групп.