Re: Соотнесение процесса и поля QoS

To: debian-russian@lists.debian.org
Subject: Re: Соотнесение процесса и поля QoS
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Mon, 23 Sep 2019 14:32:46 +0100
Message-id: <[🔎] 20190923133246.GB7037@kaiba>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] op.z8j9p4flhmjs2w@debian13.homenet.bogus>
References: <[🔎] 8a88e3eb-22b4-422e-ab77-b40de36a2f21@lists.xtsubasa.org> <[🔎] 20190921213715.GA18089@kaiba> <[🔎] 20190922104713.GL26860@sie.protva.ru> <[🔎] 20190922151155.GA31833@kaiba> <[🔎] op.z8j9p4flhmjs2w@debian13.homenet.bogus>

On Mon, Sep 23, 2019 at 11:26:18AM +0300, Михаил Касаджиков wrote:
> > Можно, конечно, поставить setgid на бинарник setpriv-а (или на копию) на
> > нужную группу, но это уже выйдет как из (предварительно заглушённой)
> > пушки по воробьям стрелять.
> 
> Есть ещё sg (симлинк на newgrp). Прав рута не требует,

Эта утилита, в неком смысле, аналог su, но для групп. А рута она не
требует только потому, что бинарник newgrp помечен setuid root. 

> переключает на любую группу, в которой состоит пользователь.

Технически это можно сделать только с правами суперюзера.

Переключение же между GID, EGID и SGID можно делать от обычного
пользователя, без setuid root. ИМХО, сделать setgid прямо на нужную
группу выйдет на порядок безопаснее, чем городить огород из setuid
утилит...

-- 
Stanislav

Reply to:

Follow-Ups:
- Re: Соотнесение процесса и поля QoS
  - From: Михаил Касаджиков <hamer@h13online.net>

References:
- Соотнесение процесса и поля QoS
  - From: Pavel Volkov <sailor@lists.xtsubasa.org>
- Re: Соотнесение процесса и поля QoS
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: Соотнесение процесса и поля QoS
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: Соотнесение процесса и поля QoS
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: Соотнесение процесса и поля QoS
  - From: Михаил Касаджиков <hamer@h13online.net>

Prev by Date: Re: Соотнесение процесса и поля QoS
Next by Date: Re: Соотнесение процесса и поля QoS
Previous by thread: Re: Соотнесение процесса и поля QoS
Next by thread: Re: Соотнесение процесса и поля QoS
Index(es):
- Date
- Thread