On Sat, Sep 21, 2019 at 10:37:15PM +0100, Stanislav Maslovski wrote: > On Sun, Sep 15, 2019 at 12:12:10PM +0300, Pavel Volkov wrote: > > Я налуркал, что в iptables есть таблица owner, где можно матчить по UID, > > GID, PID. > > Я использую nftables, там есть матчинг по UID, GID. > > Может быть при запуске этих процессов как-то менять им GID? > > У меня для аналогичного эффекта (ограничение доступа к сети для некой > проприетарщины) много лет используется вот такой простенький setgid > wrapper в комбинации c owner GID match в OUTPUT chain: > ...
В пакете util-linux есть setpriv(1). -- Eugene Berdnikov