O Linux faz um excelente trabalho no gerenciamento de direitos por usuário. Todos vocês conhecem o gerenciamento de arquivos e processos.
Mas também é possível criar uma interface de rede privada virtual?
Digamos que o usuário do Linux, John Doe (jdoe), queira testar o software de rede sem ser root e perturbar o netif real. Você pode criar uma interface que pertença apenas ao jdoe? Como eth0, eth1 e ethjdoe, fazendo ethjdoe pertencer ao jdoe.
crie um comando que deixe o jdoe executar o ifconfig eth0 [whatever] '(por exemplo, um shell script) para usar o sudo para executar o comando. se você se preocupar com ele fazendo algo errado, adicione código para evitar que o pipe, etc. seja passado para o comando.
isso seria mais fácil do que hackear a pilha de rede.
Não que eu saiba no Linux. Qual software de rede depende dele fazendo ifup e ifdown ? Eu sei que mal conheço seu problema, mas isso soa como um trabalho para uma imagem de Máquina Virtual.
O design de alguns microkernels permite que os 'drivers' no nível do usuário façam coisas como essa, mas não existe um microkernel verdadeiro lá fora que possa fazer isso e realmente rodará softwares úteis. O Hurd sempre teve coisas assim como um exemplo de por que o design era legal, mas o Hurd ainda não é útil para nada além de propósitos de pesquisa.
Tags networking linux