Eu gostaria de executar um comando com associação temporária a grupos, mas parece que não tenho permissão para fazer isso. Por exemplo, se eu executar sudo -g internet ls , recebo a mensagem Sorry, user rudivonstaden is not allowed to execute '/bin/ls' as rudivonstaden:internet on rudivonstaden-desktop .
No meu entendimento limitado, isso deve ser governado pelo arquivo /etc/sudoers , potencialmente modificado por arquivos em /etc/sudoers.d . A última pasta contém apenas o arquivo README e o arquivo sudoers tem o seguinte:
root ALL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
Tanto quanto eu posso dizer, isso deve permitir que qualquer usuário sudo execute qualquer arquivo como qualquer grupo usando a opção -g. Existe algum bug em algum lugar, ou estou faltando alguma coisa?
Consegui fazê-lo funcionar editando meu arquivo / etc / sudoers (com sudo vimsudo ) e alterando as permissões do grupo admin de
%admin ALL=(ALL) ALL
para
%admin ALL=(ALL:ALL) ALL
O grupo sudo é um pouco falso no Ubuntu, na verdade é o grupo admin que define as permissões do sudo. Veja esta questão para saber mais sobre como o Ubuntu usa os grupos admin e sudo.