Anwendung mit eigener Gruppe starten

[bunter fisch]

Hallo,

ich habe hier eine eigene Gruppe 'no-internet' erstellt und diese per iptables sämtliche Internetverbindungen geblickt. Nun soll eine Anwendung mit genau dieser Gruppe gestartet werden mit 'sg'. Da wird aber immer eine passwortabfrage verlangt, die aber scheinbar nicht das normale userpasswort verlangt. Gebe ich das ein kommt

sg: failed to crypt password with previous salt: Das Argument ist ungültig

Muss ich hier zwingend den Befehl um die app mit dieser Gruppe starten zu können in die sudoers eintragen?

 

[spoensche]

Die Gruppe des Programms ändern reicht aus.

Programmiertechnisch, kannst du die aktuelle Gruppe mit getgid ermitteln und mit setgid oder die effective GID mit setgid setzen.

 

[StephanS]

Die Frage nach dem Passwort bezieht sich auf das Passwort der Gruppe. Wenn du für die Gruppe kein Passwort vergeben hast, dann wird das immer fehlschlagen. Du könntest dem User die gewünschte Gruppe als (zusätzliche) Sekundärgruppe geben, dann wirst du nicht nach einem Passwort gefragt. Oder du gibst der Gruppe ein Passwort (mit gpasswd) und tippst das jedesmal ein. Oder du gibst dem Startskript für die Anwendung die gewünschte Gruppe und das setgid-Bit. (Alles nicht getestet)