我的一项服务遇到了一个奇怪的问题,我已将其设置为使用 conf 文件、setuid 和 setgui 中的参数作为 AD 用户和用户组运行。当我使用 setuid 运行服务时,一切正常。当我添加 setguid 时,我在日志中收到一条错误消息,指出不允许 setguid 操作。检查安全文件后,我可以看出该服务正在尝试以无人身份运行 setguid...这是因为我的默认用户组与我的 setguid 不同吗?有小费吗?
这发生在 rhel 8 中。
答案1
我想我发现了问题。我的问题是帐户的主要组未设置为我想要的。每次我通过定义 setuid 和 setgid 启动服务时,我都会收到一个操作不允许的错误组,因为我的帐户它默认为不同的主要组,每次我使用我想要的组 ID 启动服务时,都会导致安全违规,因为我不是 sudoers 的一部分,不能更改该组。这与更改我拥有的文件的所有权不同。