Как использовать команду sudo в гостевой учетной записи по умолчанию?
Как использовать команду sudo с терминала в гостевой учетной записи Ubuntu 12.04 по умолчанию для подключения к клиенту и сервису vpn. (OpenVPN + TrustConnect + Comodo)
Я знаю, что он был отключен по умолчанию (sudo), но я хочу использовать гостевую учетную запись, apparmor и т. Д., А также функции безопасности гостевой учетной записи и все еще иметь возможность подключения на впн.
Vpn клиент и сервис не будут работать без команды sudo.
2 ответа
Добавьте правило в файл sudoers, которое дает гостевой учетной записи разрешение на получение привилегий root, но выполняет только команду, запускающую VPN, и, возможно, команду, которая останавливает VPN.
Запустите visudo и добавьте строки, подобные следующим:
guest ALL = /usr/sbin/service openvpn start
guest ALL = /usr/sbin/service openvpn stop
В качестве альтернативы, если применимо, вы можете привязать службу VPN к сетевому интерфейсу для общего подключения к Интернету. Например, если ваш сетевой интерфейс eth0, добавьте файл в /etc/network/if-up.d/, содержащий
#!/bin/sh
if [ "$IFACE" = "eth0" ]; then
service openvpn start
fi
и в /etc/network/if-down.d/, содержащий
#!/bin/sh
if [ "$IFACE" = "eth0" ]; then
service openvpn stop
fi
Если вы используете OpenVPN и ваш Сетевой интерфейс настраивается в /etc/network/interfaces , а не через NetworkManager, вы можете настроить OpenVPN VPN для запуска там.
iface eth0 inet dhcp
OPENVPN=trustconnect
Может быть способ сделать это и с NM, но я не знаю как.
Вы можете использовать sudo и команду usermod для учетной записи, которая имеет доступ к sudo, чтобы добавить группу adm (для 12.04) к учетной записи. Не забудьте использовать опцию -a для добавления группы вместо замены списка групп.