Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Anwendung mit eigener Gruppe starten

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
bunter fisch
Member
Member
Beiträge: 110
Registriert: 12. Sep 2017, 10:25

Anwendung mit eigener Gruppe starten

Beitrag von bunter fisch » 9. Sep 2019, 14:04

Hallo,

ich habe hier eine eigene Gruppe 'no-internet' erstellt und diese per iptables sämtliche Internetverbindungen geblickt. Nun soll eine Anwendung mit genau dieser Gruppe gestartet werden mit 'sg'. Da wird aber immer eine passwortabfrage verlangt, die aber scheinbar nicht das normale userpasswort verlangt. Gebe ich das ein kommt
sg: failed to crypt password with previous salt: Das Argument ist ungültig
Muss ich hier zwingend den Befehl um die app mit dieser Gruppe starten zu können in die sudoers eintragen?

Werbung:
spoensche
Moderator
Moderator
Beiträge: 7468
Registriert: 30. Okt 2004, 23:53
Wohnort: Siegen

Re: Anwendung mit eigener Gruppe starten

Beitrag von spoensche » 9. Sep 2019, 20:41

Die Gruppe des Programms ändern reicht aus.

Programmiertechnisch, kannst du die aktuelle Gruppe mit getgid ermitteln und mit setgid oder die effective GID mit setgid setzen.

Benutzeravatar
StephanS
Member
Member
Beiträge: 74
Registriert: 24. Jan 2005, 22:04

Re: Anwendung mit eigener Gruppe starten

Beitrag von StephanS » 30. Sep 2019, 19:02

Die Frage nach dem Passwort bezieht sich auf das Passwort der Gruppe. Wenn du für die Gruppe kein Passwort vergeben hast, dann wird das immer fehlschlagen. Du könntest dem User die gewünschte Gruppe als (zusätzliche) Sekundärgruppe geben, dann wirst du nicht nach einem Passwort gefragt. Oder du gibst der Gruppe ein Passwort (mit gpasswd) und tippst das jedesmal ein. Oder du gibst dem Startskript für die Anwendung die gewünschte Gruppe und das setgid-Bit. (Alles nicht getestet)

Antworten