サービスsetguiは誰も実行しません。

サービスsetguiは誰も実行しません。

confファイルsetuidおよびsetguiのパラメータを使用してADユーザーおよびユーザーグループとして実行するように設定したサービスには、奇妙な問題があります。 setuidを使用してサービスを実行すると、すべてがうまく機能します。 setguidを追加すると、setguid操作が許可されていないというエラーメッセージがログに表示されます。セキュリティファイルを確認した後、サービスが誰もなしでsetguidを実行しようとしていることがわかります。これは、私のデフォルトのユーザーグループが私のsetguidと異なるためですか?どのようなヒントがありますか?

これはrhel 8で起こります。

答え1

問題を発見したと思います。私の問題は、アカウントのデフォルトグループが私が望むように設定されていないことです。 setuid と setgid を定義してサービスを開始するたびに、自分のアカウントでグループ操作が許可されないというエラーが発生します。これはデフォルトで別のデフォルトグループに設定され、目的のグループIDでサービスを開始するたびに両方のセキュリティが発生します。私はsudoersの一部ではなく、そのグループを変更できないため、違反です。これは、私が所有しているファイルの所有権を変更するのとは異なります。

関連情報