rootwrap.d包括一系列的filter文件。包括debug.filtersrootwrap是实现让非特权用户以root权限去运行某些命令。这些命令就在filter中指定。以neutron用户为例,在/etc/sudoers.d/neutron文件中有 而在/etc/neutron/rootwarp.conf中定义了 例如/usr/share/neutron/rootwrap/dhcp.filters文件中的如下命令允许以root身份执行ovs-vsctl命令。
我的书签
添加书签
移除书签