Fatal编程技术网
  • linux/
  • Linux 无法在远程计算机上执行/sbin/ip addr del

Linux 无法在远程计算机上执行/sbin/ip addr del

linux

Linux 无法在远程计算机上执行/sbin/ip addr del,linux,sudoers,sles,Linux,Sudoers,Sles,我试图了解在linux服务器上执行/sbin/ip命令所需的提升权限。 我有基本的理解,我能够使它部分工作。但是,希望就以下设置中可能缺少的内容提供建议: 安装程序-linux发行版SLES 11.3 虚拟机管理器,虚拟机1,虚拟机2。(3个for user-test\u user之间的无密码身份验证设置) 所有服务器上的sudoers文件都有以下条目: # Command alias specification Cmnd_Alias CAL=/sbin/ip # User configurat

我试图了解在linux服务器上执行/sbin/ip命令所需的提升权限。 我有基本的理解,我能够使它部分工作。但是,希望就以下设置中可能缺少的内容提供建议:

安装程序-linux发行版SLES 11.3 虚拟机管理器,虚拟机1,虚拟机2。(3个for user-test\u user之间的无密码身份验证设置)

所有服务器上的sudoers文件都有以下条目:

# Command alias specification
Cmnd_Alias CAL=/sbin/ip
# User configuration to allow user to access commands only from the alias group CAL
test_user ALL=(ALL) NOPASSWD: CAL
在vm管理器中,我尝试执行ip命令,如下所示-

vm-manager> ssh test_user@vm1 "/sbin/ip addr show”
成功输出

但是,

vm-manager> ssh test_user@vm1 "/sbin/ip addr del <my VIP>/22 dev eth0”
RTNETLINK answers: Operation not permitted

vmmanager>ssh测试_user@vm1“/sbin/ip addr del/22 dev eth0”
RTNETLINK应答:不允许操作
为什么在允许“ip addr show”时不允许使用“ip addr del”命令?

您需要是root用户才能执行
ip addr del
ip addr show
是非root用户可以使用的只读活动。因此,请使用
sudo
。我在这些方面不是专家,但您不想
sudo
远程com吗曼德?如果我理解正确,您已经配置了
sudo
,以便
/sbin/ip
上的
test\u user
可以使用它,但实际上您并没有试图在
ssh
远程命令中使用
sudo
,而是直接转到
/sbin/ip
。就像我说的,我不熟悉这个,所以我可能是完全错误,但是你不需要调用sudo来作为root用户运行命令吗?谢谢大家。我认为既然我不需要sudo来运行
ip addr show
,我就不需要
ip addr del
。但是你是对的,在前面添加了sudo,它就工作了。堆栈溢出是一个解决编程和开发问题的网站。此问题似乎与主题无关,因为它与编程或开发无关。请参阅帮助中心中的。也许或将是一个更好的提问位置。另请参阅