`sudo` 是否可以更改进程的有效用户和组 ID?

`sudo` 是否可以更改进程的有效用户和组 ID?

是否通过更改命令进程的有效用户和组 ID 来赋予命令sudo权力? rootroot

如果没有,如何sudo实现这一目标?

答案1

根据手册页

sudo 允许允许的用户以超级用户或其他用户的身份执行命令,如安全政策

[...]

当sudo执行命令时,安全策略指定该命令的执行环境。通常,真实有效的用户和组以及ID设置为与目标用户的那些相匹配,如密码数据库中指定,并且组向量根据组数据库初始化(除非指定了 -P 选项)。

以下参数或许由安全策略指定:

  • 真实有效的用户ID
  • 真实有效的群组ID
  • 补充组 ID
  • 环境清单
  • 当前工作目录
  • 文件创建模式掩码(umask)
  • SELinux 角色和类型
  • 索拉里斯项目
  • Solaris 权限
  • BSD登录类
  • 调度优先级(又名好值)

要回答您的问题,更改进程的有效用户和组 ID 只是更改进程权限的一种方法,定义在sudo.conf可以使用上面列表中的任何其他类型的参数。

相关内容