Re: Соотнесение процесса и поля QoS
On Mon, Sep 23, 2019 at 04:54:27PM +0300, Михаил Касаджиков wrote:
> Stanislav Maslovski <stanislav.maslovski@gmail.com> писал(а) в своём письме Mon, 23 Sep 2019 16:32:46 +0300:
> > Технически это можно сделать только с правами суперюзера.
> >
> > Переключение же между GID, EGID и SGID можно делать от обычного
> > пользователя, без setuid root. ИМХО, сделать setgid прямо на нужную
> > группу выйдет на порядок безопаснее, чем городить огород из setuid
> > утилит...
>
> Однако, использование вашего grpwrapper требует предварительной
> установки нужной группы на сам бинарь, а как это сделать без рута?
Совсем без рута обойтись нельзя, конечно. Но, одно дело, когда права
рута используются лишь однажды, явно, администратором системы при
установке wrapper-а, и другое, когда эти права неявно получает setuid
root утилита, всякий раз, когда пользователь запускает свою программу.
> Или заводить по бинарю для каждой желаемой группы?
А много ли их надо иметь, этих групп? У меня, на данный момент,
используется всего лишь одна. И wrapper, соответственно, один.
--
Stanislav
Reply to: