프로세스 분리를 위해 일반 사용자가 다른 UID에서 특정 응용 프로그램을 실행할 수 있도록 허용하려고 합니다.
애플리케이션은 특정 그룹 권한(예: 오디오 또는 CDROM)으로 실행되어야 합니다.
파일 에서 sudoers사용자 bob이 jailed_user암호 없이 권한 없는 사용자로 실행될 수 있도록 지정할 수 있습니다.
bob ALL=(JAILED_USERS) NOPASSWD: ALL
따라서 일반적으로 사용하는 명령을 실행하려면 다음을 수행하십시오.
sudo -u jailed_user -g somegroup MyCommand
하지만 하나의 그룹만 지정할 수 있고 유일한 다른 옵션은 Bob의 그룹 벡터를 유지하는 것입니다.
그룹 벡터를 선택하는 데 사용할 수 있는 방법이 있나요 sudo?
감사해요
답변1
나는 sudo 메일링 리스트에 같은 질문을 했고 대답은 다음과 같았다:
현재는 실제적이고 유효한 GID만 설정할 수 있습니다. 그룹 벡터를 설정할 수 없습니다.