On Mon, Sep 23, 2019 at 11:26:18AM +0300, Михаил Касаджиков wrote: > > Можно, конечно, поставить setgid на бинарник setpriv-а (или на копию) на > > нужную группу, но это уже выйдет как из (предварительно заглушённой) > > пушки по воробьям стрелять. > > Есть ещё sg (симлинк на newgrp). Прав рута не требует,
Эта утилита, в неком смысле, аналог su, но для групп. А рута она не требует только потому, что бинарник newgrp помечен setuid root. > переключает на любую группу, в которой состоит пользователь. Технически это можно сделать только с правами суперюзера. Переключение же между GID, EGID и SGID можно делать от обычного пользователя, без setuid root. ИМХО, сделать setgid прямо на нужную группу выйдет на порядок безопаснее, чем городить огород из setuid утилит... -- Stanislav
