Olá! Tenho uma duvidazinha e preciso de uma luz:
Eu faço a liberação de meus usuários pelo mac/ip com o iptables.
No meio do dia, se tenho que cadastrar algum novo usuário faço o seguinte:
Entro no dhcpd.conf, coloco o mac e o ip que o cliente vai pegar.
Mato o processo dhcpd e rodo novamente
Adiciono o mac/ip do novo usuário na lista de mac/ips liberados.
Rodo o script (que zera todas as regras do iptables e depois vai autorizando um a um pelo par mac/ip)
Muito bem, acontece que faço tudo isso como root. Porém, vou contratar um funcionário que irá fazer esse procedimento e não quero dar a senha do root pro cara...
Tentei criar um usuário mas ele não consegue matar o processo dhcpd.
Então a minha dúvida é: como crio um usuário no linux que consiga matar o processo do DHCP, rodá-lo novamente e depois refazer as minhas regras do iptables? Não quero que esse usuário consiga mais nada, ele pode até ler os diretórios mas não vai poder apagar nada, somente escrever no dhcpd.conf, matar o dhcpd, colocar no ar novamente e rodar o script do iptables.
Obrigado!
Fabrício