Eu fiz a mesma pergunta na lista de discussão do sudo, e a resposta:
Currently you can only set the real and effective gids. There is no way to set the group vector.
Estou tentando permitir que um usuário normal execute alguns aplicativos em outros UIDs para separações de processos.
Os aplicativos devem ser executados com determinadas permissões de grupos (como áudio ou cdrom).
No arquivo sudoers , posso especificar que um usuário bob pode ser executado como um usuário não privilegiado jailed_user sem senha.
bob ALL=(JAILED_USERS) NOPASSWD: ALL
Então, para executar o comando, costumo usar:
sudo -u jailed_user -g somegroup MyCommand
Mas eu posso especificar apenas um grupo, a única outra opção é preservar o vetor de grupo de bob.
Existe uma maneira de escolher o vetor de grupo com sudo ?
Obrigado
Eu fiz a mesma pergunta na lista de discussão do sudo, e a resposta:
Currently you can only set the real and effective gids. There is no way to set the group vector.
Tags sudo