授予二進制權限以在沒有 sudo 的情況下使用 iptables 的正確方法

我的程序有一個二進製文件需要訪問 iptables/ip6tables 以根據需要添加/刪除條目。有一個安裝腳本來設置環境以允許使用者執行二進製文件而不需要每次都使用 sudo 似乎是合理的。使用者使用 sudo 的唯一時間是安裝，此後，就可以使用自己的帳戶執行二進製文件。問題是，我不確定我應該執行什麼命令來在安裝腳本中啟用它

您將為需要該權限的使用者創建一個組。也許這樣的組已經存在，例如users。

然後做（作為根，也許是sudo）

# chgrp users /usr/bin/iptables
# chmod u+rxs,o= /usr/sbin/iptables

然後該組中的某個人應該能夠以 root 身份執行該命令。（請iptables酌情調整路徑。）

另一種方法是用於sudo允許使用者/組執行該命令。安全方面它等效，只要命令o=中沒有省略chmod即可。不過，這種sudo方法更現代一點——也許是品味問題。

引用自：https://unix.stackexchange.com/questions/624035