Execute o comando como um grupo restrito sem digitar a senha

2

Eu quero impedir que alguns aplicativos acessem a rede, então criei um grupo sem internet:
sudo groupadd -g 9876 no-internet
e criei um script sudo gedit /usr/bin/ni

#!/bin/bash
sg no-internet "$1"

Adicionou uma regra de iptable

#!/bin/bash
iptables -A OUTPUT -m owner --gid-owner no-internet -j DROP

Agora, ni my_command deve executar um aplicativo em um modo restrito. No entanto, estou recebendo sg: failed to crypt password with previous salt: Invalid argument

Como posso executar um aplicativo como "grupo sem internet", sem limitar meu próprio acesso a LAN / WAN?

Eu verifiquei esta questão (alegando que os requisitos são contraditórios). Como alternar um grupo sem pedir uma senha?

Mas é mesmo assim?

    
por sixtytrees 25.03.2018 / 04:39

1 resposta

1

o usuário executando o comando sg deve ser o grupo sendo processado para cima.

aqui eu pertenço a www-data group

archemar@unix:~$ id
uid=1003(archemar) gid=1002(stackexchange) groups=1002(stackexchange),27(sudo),33(www-data)

sg vai OK

archemar@unix:~$ sg www-data id
uid=1003(archemar) gid=33(www-data) groups=33(www-data),27(sudo),1002(stackexchange)

meu gid é www-data

Agora, não pertenço a ntp group

archemar@unix:~$ sg ntp id
Password:
sg: failed to crypt password with previous salt: Invalid argument
    
por 26.03.2018 / 09:37

Tags