conf 파일 setuid 및 setgui의 매개변수를 사용하여 AD 사용자 및 사용자 그룹으로 실행하도록 설정한 서비스에 이상한 문제가 있습니다. setuid를 사용하여 서비스를 실행하면 모든 것이 잘 작동합니다. setguid를 추가하면 setguid 작업이 허용되지 않는다는 오류 메시지가 로그에 표시됩니다. 보안 파일을 확인한 후 서비스가 아무도 없이 setguid를 실행하려고 한다는 것을 알 수 있습니다. 이것은 내 기본 사용자 그룹이 내 setguid와 다르기 때문입니까? 어떤 팁이 있나요?
이것은 rhel 8에서 발생합니다.
답변1
문제를 발견한 것 같아요. 내 문제는 계정의 기본 그룹이 내가 원하는 대로 설정되어 있지 않다는 것입니다. setuid 및 setgid를 정의하여 서비스를 시작할 때마다 내 계정으로 인해 그룹 작업이 허용되지 않는다는 오류가 발생합니다. 이는 기본적으로 다른 기본 그룹으로 설정되고 원하는 그룹 ID로 서비스를 시작할 때마다 둘 다 보안이 발생합니다. 나는 sudoers의 일부가 아니고 해당 그룹을 변경할 수 없기 때문에 위반입니다. 이는 내가 소유한 파일의 소유권을 변경하는 것과는 다릅니다.