sg
permite alternar o grupo primário para um grupo suplementar diferente (ou seja, um grupo para o qual o usuário está listado em /etc/group
) sem fornecer nenhuma autenticação ou para alternar o grupo primário para um que é mencionado em /etc/group
inserindo a senha listada em /etc/group
ou /etc/gshadow
. Assim, usar sg
, “sem digitar senhas” e “não deveria ser um membro desse grupo” é contraditório.
Se o usuário puder alternar livremente para o grupo, não há muito sentido em não torná-lo membro do grupo. A única vantagem real seria registrar quando acessarem o grupo.
A configuração que você tentou, com o usuário listado em gshadow
, mas não em group
, não é uma configuração suportada. O fato de ter dado algo parecido com o que você queria realmente me parece um erro - gshadow
não deveria conceder associações a grupos que não estão listadas em group
. O manual afirma “Você deve usar a mesma lista de usuários que em /etc/group
”. Se você violar essa recomendação, não conte com um comportamento sensato ou portátil.
Se você quiser permitir que um usuário execute um comando específico como um grupo, com o log, você pode usar o sudo. Execute visudo
e adicione uma linha como esta depois de qualquer não- NOPASSWD
que possa interessar a esse usuário :
morfik ALL = (morfik:audio) NOPASSWD: pulseaudio