Удаленный рабочий стол Chrome — это, вероятно, то, что вам нужно:
Вы должны создать группу для пользователей (s ), которым необходимо это разрешение. Возможно, такая группа уже существует, например. users
.
Затем выполните (от имени пользователя root, возможно, с помощьюsudo
)
# chgrp users /usr/bin/iptables
# chmod u+rxs,o= /usr/sbin/iptables
Тогда кто-то из этой группы должен иметь возможность запускать эту команду от имени root. (Измените путь iptables
соответствующим образом.)
Другим способом может быть использование sudo
, чтобы позволить пользователю/группе выполнять эту команду. С точки зрения безопасности это эквивалентно, если o=
не опущено в команде chmod
. Подход sudo
немного более современный, хотя -и, возможно, дело вкуса.