`sudo`가 프로세스의 유효 사용자 및 그룹 ID를 변경할 수 있습니까?

Question

sudo를 사용하면 허용된 사용자가 슈퍼유저 또는 다음과 같은 다른 사용자로 명령을 실행할 수 있습니다.보안 정책.

[...]

sudo가 명령을 실행할 때 보안 정책은 명령의 실행 환경을 지정합니다.일반적으로 실제 유효한 사용자와 그룹 및 ID는 대상 사용자와 일치하도록 설정됩니다., 비밀번호 데이터베이스에 지정된 대로, 그룹 벡터는 그룹 데이터베이스에 대해 초기화됩니다(-P 옵션이 지정되지 않은 경우).

다음 매개변수아마도보안 정책에 따라 지정됨:

실제적이고 유효한 사용자 ID

실제적이고 효과적인 그룹 ID

보조 그룹 ID

환경 인벤토리

현재 작업 디렉토리

파일 생성 모드 마스크(umask)

SELinux 역할 및 유형

솔라리스 프로젝트

Solaris 권한

BSD 로그인 클래스

일정 우선순위(좋은 가치라고도 함)

귀하의 질문에 대답하자면, 프로세스의 유효 사용자 및 그룹 ID를 변경하는 것은 프로세스의 권한을 변경하는 한 가지 방법일 뿐입니다.sudo.conf위 목록의 다른 유형의 매개변수를 사용할 수 있습니다.

Answer 1

~에 따르면매뉴얼 페이지:

sudo를 사용하면 허용된 사용자가 슈퍼유저 또는 다음과 같은 다른 사용자로 명령을 실행할 수 있습니다.보안 정책.

[...]

sudo가 명령을 실행할 때 보안 정책은 명령의 실행 환경을 지정합니다.일반적으로 실제 유효한 사용자와 그룹 및 ID는 대상 사용자와 일치하도록 설정됩니다., 비밀번호 데이터베이스에 지정된 대로, 그룹 벡터는 그룹 데이터베이스에 대해 초기화됩니다(-P 옵션이 지정되지 않은 경우).

다음 매개변수아마도보안 정책에 따라 지정됨:

실제적이고 유효한 사용자 ID

실제적이고 효과적인 그룹 ID

보조 그룹 ID

환경 인벤토리

현재 작업 디렉토리

파일 생성 모드 마스크(umask)

SELinux 역할 및 유형

솔라리스 프로젝트

Solaris 권한

BSD 로그인 클래스

일정 우선순위(좋은 가치라고도 함)

귀하의 질문에 대답하자면, 프로세스의 유효 사용자 및 그룹 ID를 변경하는 것은 프로세스의 권한을 변경하는 한 가지 방법일 뿐입니다.sudo.conf위 목록의 다른 유형의 매개변수를 사용할 수 있습니다.

`sudo`가 프로세스의 유효 사용자 및 그룹 ID를 변경할 수 있습니까?

답변1

관련 정보