プロセスを分離するために、一般ユーザーが別のUIDで特定のアプリケーションを実行できるようにしたいと思います。
アプリケーションは、特定のグループ権限(オーディオまたはCDROMなど)で実行する必要があります。
ファイル内のsudoers
ユーザーbobがjailed_user
パスワードなしで許可されていないユーザーとして実行できるように指定できます。
bob ALL=(JAILED_USERS) NOPASSWD: ALL
したがって、一般的に使用するコマンドを実行するには、次の手順を実行します。
sudo -u jailed_user -g somegroup MyCommand
しかし、1つのグループのみを指定でき、他の唯一のオプションはBobのグループベクトルを維持することです。
グループベクトルを選択するために使用できる方法はありますかsudo
?
ありがとう
答え1
私はsudoメーリングリストに同じ質問をし、答えは次のようになりました:
現時点では、実用的で有効なGIDのみを設定できます。グループベクトルを設定できません。