我试图允许普通用户在其他 UID 下运行某些应用程序以进行进程分离。
应用程序应以某些组权限(例如音频或 cdrom)运行。
在sudoers文件中,我可以指定用户 bob 可以作为非特权用户运行,jailed_user无需密码。
bob ALL=(JAILED_USERS) NOPASSWD: ALL
因此,为了执行我通常使用的命令:
sudo -u jailed_user -g somegroup MyCommand
但我只能指定一个组,唯一的其他选择是保留鲍勃的组向量。
有没有办法我可以用 来选择组向量sudo?
谢谢
答案1
我在 sudo 邮件列表中问了同样的问题,答案是:
目前只能设置真实有效的gids。无法设置组向量。