Intereting Posts
Переменная, назначенная внутри команды ssh, не возвращает правильное значение Как я могу узнать, какая программа обнюхивает пакеты? как мне управлять зависимостями для этого вручную установленного файла rpm? Объединение папок с одним и тем же именем, но с другим корпусом Добавить строку в файл конфигурации из сценария bash? Как назначить избыточные ярлыки для переключения рабочих пространств в GNOME 3? Debian: как разрешить сбой Xserver Расширяет ли расширение имени файла косую черту с символической ссылкой? Debian 9 – разрешить ТОЛЬКО определенный IP-адрес для MongoDB Возможно ли исходный файл в bash, но пропустить определенные функции? Понимание Escaping Ярлыки в Xfce больше не работают Получите «симпатичное» имя хоста в bash Как я могу проверить, являются ли файлы конфигурации nginx действительными в скрипте Bash? Фильтрация строки с наибольшим значением для данного идентификатора

Запустите команду a как определенный пользователь и несколько групп с sudo

Я пытаюсь разрешить нормальному пользователю запускать некоторые приложения под другими UID для разделения процессов.

Приложения должны запускаться с определенными разрешениями групп (например, аудио или cdrom).

В файле sudoers я могу указать, что пользовательский боб может работать как непривилегированный пользователь jailed_user без пароля.

 bob ALL=(JAILED_USERS) NOPASSWD: ALL 

Поэтому для выполнения команды я обычно использую:

 sudo -u jailed_user -g somegroup MyCommand 

Но я могу указать только одну группу, единственный вариант – сохранить вектор группы bob.

Есть ли способ, которым я могу выбрать групповой вектор с sudo ?

благодаря

Я задал тот же вопрос в списке рассылки sudo, и ответ:

В настоящее время вы можете установить только реальные и эффективные цифры. Невозможно установить вектор группы.