我正在拼命尝试设置一种“无sudoless”方式来启动 WireGuard 隧道。用户对 Debian 12 Bookworm 没有提升的权限。
用户需要一种简单的方法来访问终端服务器xfreerdp
。我认为,当用户通过 VPN 连接到终端服务器时,无论如何都必须使用密码,因此请求另一个密码wg-quick
是多余的。(用户需要一个登录Linux的密码和登录终端服务器的第二个密码)。
我为启动以下命令的用户创建了一个桌面图标:
wg-quick up user ; xfreerdp <all-the-stuff-for-logging-in-at-the remote server> ; wg-quick down user
这样,当 RDP 会话结束时,VPN 将自动关闭。/etc/sudoers
我在使用 visudo的末尾添加了以下行:
user ALL=NOPASSWD: /usr/bin/wg-quick
桌面启动器不执行任何操作。如果我在终端中运行该命令,它会不断要求输入wg-quick
.
我在这里做错了什么?