sudo を使用して、ユーザーと複数のグループでコマンドを実行します。

sudo を使用して、ユーザーと複数のグループでコマンドを実行します。

プロセスを分離するために、一般ユーザーが別のUIDで特定のアプリケーションを実行できるようにしたいと思います。

アプリケーションは、特定のグループ権限(オーディオまたはCDROMなど)で実行する必要があります。

ファイル内のsudoersユーザーbobがjailed_userパスワードなしで許可されていないユーザーとして実行できるように指定できます。

bob ALL=(JAILED_USERS) NOPASSWD: ALL

したがって、一般的に使用するコマンドを実行するには、次の手順を実行します。

sudo -u jailed_user -g somegroup MyCommand

しかし、1つのグループのみを指定でき、他の唯一のオプションはBobのグループベクトルを維持することです。

グループベクトルを選択するために使用できる方法はありますかsudo

ありがとう

答え1

私はsudoメーリングリストに同じ質問をし、答えは次のようになりました:

現時点では、実用的で有効なGIDのみを設定できます。グループベクトルを設定できません。

関連情報