有没有办法允许非root用户的特定权限?

我有一个程序,在某个时候,创build/销毁tun / tap虚拟适配器。

显然,对于这些特定的操作,这个程序需要root权限

根据程序规范,一旦不再需要root权限,就立即删除root权限(我假设在tap适配器创build后)。

但是,我想更安全一些,首先将它作为非root用户运行。

有没有一种方法允许特定用户创build和销毁tun / tap适配器,并将所有其他特定权限保留为默认值?

看看sudo机制。 man sudoman sudoers