Здравствуйте, есть следующая проблема:
Необходимо, чтобы пользователь на удаленной машине посредством ssh тунеля мог выполнить скрипт на сервере, не используя команды sudo.
Скрипт на сервере правит таблицу маршрутизации используя утелиту ip. Попытка дать конкретному пользователю права на исполнение данной команды не превели к должному результату. Работает только в случае наличия прав суперпользователя. Дальнейшие изыскания показали что процесс внедрения расширенных групповых политик в ядро заглох, как утверждается за ненадобностью.
Для ясности:
user$: ssh user@server script.sh --- вызов скрипта на сервере
Вводит пароль.
Хотелось бы что бы пользователь немог разрушить систему в случае его плохого настроения. :-)
З.Ы.: Если есть где ответ ткните носом - нипутевого.