Вопросы Теги

как разрешить пользователю без полномочий root создавать устройства tun

Самый простой способ запустить несколько операционных систем на одной машине — это выбрать, какой должна быть основная ОС, а затем запустить остальные на виртуальных машинах поверх нее.

Это особенно полезно, если одна или несколько других операционных систем предназначены только для экспериментов.

1
15.12.2019, 08:41
1 ответ

Этого недостаточно. Даже если процесс может открывать /dev/net/tun, он также должен иметь возможность CAP_NET_ADMIN, чтобы создавать новые устройства tun/tap или назначать им владельца.

Это объясняется в файлеtuntap.rstдокументации ядра.

2
28.04.2021, 23:26

Теги

Похожие вопросы

  • 3
    Как сделать маршрутизацию 14.11.2018
    Я настроил сервер Ubuntu, который я хочу использовать в качестве маршрутизатора для своей местной станции. Проблема, что я хочу сделать 2 соединения VPN к удаленным ответвлениям, и затем я хочу направить весь трафик к...
  • 3
    Почему мои сетевые подключения отклоняются? 19.11.2019
    У меня есть гостевая ОС CentOS 8, работающая на хосте Fedora 31. Гость подключен к мостовой сети virbr0 и имеет адрес 192.168.122.217. Я могу войти в гостевую систему через ssh по этому адресу. Если я запускаю...
  • 17
    Как поместить беспроводной адаптер Mac OS X в режим монитора 20.09.2012
    Я ищу эквивалент "режима Monitor iwconfig eth0" в Mac OS. От человека iwconfig режим Monitor делает следующее: "узел не связан ни с какой ячейкой, и пассивно контролируйте все...
  • 9
    Правило Udev для монтирования диска не работает 13.12.2016
    У меня в /etc/udev/rules.d/81-external-disk.rules есть следующий контент: ENV {ID_FS_UUID} == "6826692e-79f4-4423 -8467-cef4d5e840c5 ", RUN {program} + =" / bin / mount -o nofail, x-systemd.device-timeout = 1 -t ...
  • 8
    Предпочтение сетевого интерфейса 03.12.2012
    Как Linux определяет, какой сетевой интерфейс использовать, когда оба подключены к той же сети? Обратите внимание, что это не вопрос на маршрутизации. Я знаком с тем, как это работает. Это то, если, скажем, я...
  • 1
    UDP перфорация NAT 21.11.2011
    У меня есть следующие две проблемы. Помогите мне решить их: В симметричном NAT, как я знаю, локальный скрытый узел (позади NAT) должен инициировать соединение для создания окна в NAT к...
  • 16
    Призрачный NTP-сервер в Debian 8.6 20.12.2016
    Итак, университетская команда ИТ-безопасности и я постоянно обдумывали этот вопрос ... у кого-то есть какие-то мысли по этому поводу: я недавно установил небольшой файловый сервер для моя лаборатория под управлением Debian ...