Сброс привелегий: setgid для пользователя в нескольких группах

Linux programming kernel

Есть программа под непривелигированным пользователем, оформленная как сервис. Этот пользователь входит в несколько групп. При старте сервисом(из под root) хочется сбросить привелегии. И если с setuid все хорошо, то как быть с несколькими группами?
setgid предназначен для одной группы.

Kernel 2.6

Примечание:
Прошу прощения за невнятность. Еще раз:
Проблем при запуске из под самого пользователя нет.
Однако из под root хочется программно(c + gcc) сбросить привелегии до тех, как при запуске из под самого пользователя.
И если setuid работает, то setgid не попользуешь для нескольких групп.
Ответы:
Ни setgid ни setuid не сбрасывают превилегий. Они просто устанавливают эффективный UID и GID для данного процесса. Все права остаются на месте.
так стартуй его из под этого юзера, если запускать от рута то можно попробовать так
su - no_rights_user -c "/home/no_rights_user/sum_program &"


16 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.