パスワードを入力せずに制限されたグループでコマンドを実行する

パスワードを入力せずに制限されたグループでコマンドを実行する

特定のアプリケーションがネットワークに入らないようにしたいので、インターネットレスグループを作成して
sudo groupadd -g 9876 no-internet
スクリプトを作成しました。sudo gedit /usr/bin/ni

#!/bin/bash
sg no-internet "$1"

iptableルールを追加しました。

#!/bin/bash
iptables -A OUTPUT -m owner --gid-owner no-internet -j DROP

アプリケーションはni my_command制限モードで実行する必要があります。しかし、私は得るsg: failed to crypt password with previous salt: Invalid argument

LAN / WANへの私のアクセスを制限することなく、「インターネットなしグループ」でアプリケーションをどのように実行しますか?

この質問を確認しました(要件が矛盾すると主張しました)
パスワードを求めずにグループを切り替えるには?

しかし、本当にそうですか?

答え1

コマンドを実行するユーザーは、訴えられてsgいるグループに属している必要があります。

私はここのwww-dataグループに属しています

archemar@unix:~$ id
uid=1003(archemar) gid=1002(stackexchange) groups=1002(stackexchange),27(sudo),33(www-data)

sgみんな一番いい

archemar@unix:~$ sg www-data id
uid=1003(archemar) gid=33(www-data) groups=33(www-data),27(sudo),1002(stackexchange)

私のギッドはwww-data

ntp今私はこのグループに属していません

archemar@unix:~$ sg ntp id
Password:
sg: failed to crypt password with previous salt: Invalid argument

関連情報