Seite 1 von 1

Anwendung mit eigener Gruppe starten

Verfasst: 9. Sep 2019, 14:04
von bunter fisch
Hallo,

ich habe hier eine eigene Gruppe 'no-internet' erstellt und diese per iptables sämtliche Internetverbindungen geblickt. Nun soll eine Anwendung mit genau dieser Gruppe gestartet werden mit 'sg'. Da wird aber immer eine passwortabfrage verlangt, die aber scheinbar nicht das normale userpasswort verlangt. Gebe ich das ein kommt
sg: failed to crypt password with previous salt: Das Argument ist ungültig
Muss ich hier zwingend den Befehl um die app mit dieser Gruppe starten zu können in die sudoers eintragen?

Re: Anwendung mit eigener Gruppe starten

Verfasst: 9. Sep 2019, 20:41
von spoensche
Die Gruppe des Programms ändern reicht aus.

Programmiertechnisch, kannst du die aktuelle Gruppe mit getgid ermitteln und mit setgid oder die effective GID mit setgid setzen.

Re: Anwendung mit eigener Gruppe starten

Verfasst: 30. Sep 2019, 19:02
von StephanS
Die Frage nach dem Passwort bezieht sich auf das Passwort der Gruppe. Wenn du für die Gruppe kein Passwort vergeben hast, dann wird das immer fehlschlagen. Du könntest dem User die gewünschte Gruppe als (zusätzliche) Sekundärgruppe geben, dann wirst du nicht nach einem Passwort gefragt. Oder du gibst der Gruppe ein Passwort (mit gpasswd) und tippst das jedesmal ein. Oder du gibst dem Startskript für die Anwendung die gewünschte Gruppe und das setgid-Bit. (Alles nicht getestet)