Você pode configurar sudo
para que os membros de um grupo possam executar um comando sem uma senha. Use visudo
para editar o arquivo sudoers
:
# visudo
Adicione algo semelhante a:
%mygroup ALL = (root) NOPASSWD: iwlist wlanX scan
na parte inferior do arquivo (em que mygroup
é o nome do seu grupo precedido por um símbolo de porcentagem).
Você também pode permitir que um único usuário execute isso alterando %mygroup
para myuser
, onde myuser
é o nome de usuário (observe a falta de um símbolo de porcentagem).
Você pode permitir que todos os usuários façam a varredura substituindo %mygroup
por ALL
.
O uso de capabilities
permite que cap_net_admin
para todos os comandos iwlist
usando sudo
configurado como acima limita-o a apenas um comando com opções específicas. Isso tem que ser mais seguro.
Outro motivo (geral) é que a configuração de sudo
seria mais portável do que usar capabilites
, embora isso não seja relevante nesta instância se você estiver apenas usando o Linux.