On Mon, Sep 23, 2019 at 11:26:18AM +0300, Михаил Касаджиков wrote:
> Можно, конечно, поставить setgid на бинарник setpriv-а (или на копию) на
> нужную группу, но это уже выйдет как из (предварительно заглушённой)
> пушки по воробьям стрелять.
Есть ещё sg (симлинк на newgrp). Прав рута не требует,
Эта утилита, в неком смысле, аналог su, но для групп. А рута она не
требует только потому, что бинарник newgrp помечен setuid root.
переключает на любую группу, в которой состоит пользователь.
Технически это можно сделать только с правами суперюзера.
Переключение же между GID, EGID и SGID можно делать от обычного
пользователя, без setuid root. ИМХО, сделать setgid прямо на нужную
группу выйдет на порядок безопаснее, чем городить огород из setuid
утилит...