On Mon, Sep 23, 2019 at 04:54:27PM +0300, Михаил Касаджиков wrote: > Stanislav Maslovski <stanislav.maslov...@gmail.com> писал(а) в своём письме > Mon, 23 Sep 2019 16:32:46 +0300: > > Технически это можно сделать только с правами суперюзера. > > > > Переключение же между GID, EGID и SGID можно делать от обычного > > пользователя, без setuid root. ИМХО, сделать setgid прямо на нужную > > группу выйдет на порядок безопаснее, чем городить огород из setuid > > утилит... > > Однако, использование вашего grpwrapper требует предварительной > установки нужной группы на сам бинарь, а как это сделать без рута?
Совсем без рута обойтись нельзя, конечно. Но, одно дело, когда права рута используются лишь однажды, явно, администратором системы при установке wrapper-а, и другое, когда эти права неявно получает setuid root утилита, всякий раз, когда пользователь запускает свою программу. > Или заводить по бинарю для каждой желаемой группы? А много ли их надо иметь, этих групп? У меня, на данный момент, используется всего лишь одна. И wrapper, соответственно, один. -- Stanislav
