`sudo`はプロセスの有効なユーザーとグループIDを変更できますか?

`sudo`はプロセスの有効なユーザーとグループIDを変更できますか?

コマンドプロセスの有効なユーザーとグループIDを変更してコマンド権限を付与しますかsudorootroot

そうでない場合、sudoこれを達成する方法は何ですか?

答え1

~によるとマニュアルページ:

sudoを使用すると、許可されたユーザーはスーパーユーザーまたは次のような他のユーザーとしてコマンドを実行できます。セキュリティポリシー

[...]

sudoがコマンドを実行すると、セキュリティポリシーはコマンドの実行環境を指定します。通常、実際の有効なユーザーとグループとIDは、ターゲットユーザーと一致するように設定されます。、パスワードデータベースで指定されているように、グループベクトルはグループデータベースに対して初期化されます(-Pオプションが指定されていない場合)。

次のパラメータおそらくセキュリティポリシーに従って指定されます。

  • 実用的で有効なユーザーID
  • 実用的で効果的なグループID
  • 補助グループID
  • 環境インベントリ
  • 現在の作業ディレクトリ
  • ファイル生成モードマスク(umask)
  • SELinuxの役割とタイプ
  • Solarisプロジェクト
  • Solaris権限
  • BSDログインクラス
  • スケジュール優先順位(良い値とも呼ばれる)

あなたの質問に答えるには、プロセスの有効なユーザーとグループIDを変更することは、プロセスの権限を変更する唯一の方法です。sudo.conf上記のリストの他の種類のパラメータを使用できます。

関連情報