• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Anwendung mit eigener Gruppe starten

Hallo,

ich habe hier eine eigene Gruppe 'no-internet' erstellt und diese per iptables sämtliche Internetverbindungen geblickt. Nun soll eine Anwendung mit genau dieser Gruppe gestartet werden mit 'sg'. Da wird aber immer eine passwortabfrage verlangt, die aber scheinbar nicht das normale userpasswort verlangt. Gebe ich das ein kommt

sg: failed to crypt password with previous salt: Das Argument ist ungültig

Muss ich hier zwingend den Befehl um die app mit dieser Gruppe starten zu können in die sudoers eintragen?
 

spoensche

Moderator
Teammitglied
Die Gruppe des Programms ändern reicht aus.

Programmiertechnisch, kannst du die aktuelle Gruppe mit getgid ermitteln und mit setgid oder die effective GID mit setgid setzen.
 

StephanS

Member
Die Frage nach dem Passwort bezieht sich auf das Passwort der Gruppe. Wenn du für die Gruppe kein Passwort vergeben hast, dann wird das immer fehlschlagen. Du könntest dem User die gewünschte Gruppe als (zusätzliche) Sekundärgruppe geben, dann wirst du nicht nach einem Passwort gefragt. Oder du gibst der Gruppe ein Passwort (mit gpasswd) und tippst das jedesmal ein. Oder du gibst dem Startskript für die Anwendung die gewünschte Gruppe und das setgid-Bit. (Alles nicht getestet)
 
Oben