특정 애플리케이션이 네트워크에 진입하는 것을 방지하고 싶어서 인터넷 없는 그룹을 생성하고
sudo groupadd -g 9876 no-internet
스크립트를 생성했습니다 .sudo gedit /usr/bin/ni
#!/bin/bash
sg no-internet "$1"
iptable 규칙을 추가했습니다.
#!/bin/bash
iptables -A OUTPUT -m owner --gid-owner no-internet -j DROP
이제 애플리케이션이 ni my_command제한 모드에서 실행되어야 합니다. 그러나 나는 얻는다sg: failed to crypt password with previous salt: Invalid argument
LAN/WAN에 대한 내 액세스를 제한하지 않고 "인터넷 없음 그룹"으로 애플리케이션을 어떻게 실행합니까?
이 질문을 확인했습니다 (요구 사항이 모순된다고 주장함)
비밀번호를 묻지 않고 그룹을 전환하는 방법은 무엇입니까?
하지만 정말 그렇습니까?
답변1
명령을 실행하는 사용자는 sg고소당하는 그룹에 속해 있어야 합니다.
나는 여기 www-data그룹 에 속해있다
archemar@unix:~$ id
uid=1003(archemar) gid=1002(stackexchange) groups=1002(stackexchange),27(sudo),33(www-data)
sg모두 제일 좋다
archemar@unix:~$ sg www-data id
uid=1003(archemar) gid=33(www-data) groups=33(www-data),27(sudo),1002(stackexchange)
내 기드는www-data
ntp이제 나는 이 그룹 에 속하지 않습니다
archemar@unix:~$ sg ntp id
Password:
sg: failed to crypt password with previous salt: Invalid argument