Stanislav Maslovski <stanislav.maslov...@gmail.com> писал(а) в своём письме
Mon, 23 Sep 2019 16:32:46 +0300:
On Mon, Sep 23, 2019 at 11:26:18AM +0300, Михаил Касаджиков wrote:
> Можно, конечно, поставить setgid на бинарник setpriv-а (или на копию) на
> нужную группу, но это уже выйдет как из (предварительно заглушённой)
> пушки по воробьям стрелять.
Есть ещё sg (симлинк на newgrp). Прав рута не требует,
Эта утилита, в неком смысле, аналог su, но для групп. А рута она не
требует только потому, что бинарник newgrp помечен setuid root.
переключает на любую группу, в которой состоит пользователь.
Технически это можно сделать только с правами суперюзера.
Переключение же между GID, EGID и SGID можно делать от обычного
пользователя, без setuid root. ИМХО, сделать setgid прямо на нужную
группу выйдет на порядок безопаснее, чем городить огород из setuid
утилит...
Однако, использование вашего grpwrapper требует предварительной установки
нужной группы на сам бинарь, а как это сделать без рута? Или заводить по бинарю
для каждой желаемой группы?
--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/
