名称

rwog - run without groups

概要

rwog -g <groups>... [-- command-with-args...]

描述

rwog 允许您在临时减少您的组成员资格的情况下运行指定的命令。它不会修改 /etc/group 或 /etc/passwd，并且不能授予您不拥有的权限。rwog 的可能用途包括

• 在一个共享系统中，您是特权用户，假装您是一个非特权用户，而不需要登录。
• 测试程序在没有所需的组成员资格时的行为。

选项

-h, --help
显示帮助。

-g, --groups
以这些组之外运行指定的命令，由名称给出（不是数字）。您不能放弃您的主要组成员资格（由 id -gn 输出）。忽略不存在或您不是其成员的组。

参见

id(1), getent(1), groups(1), group(5)

错误

• 不支持数字形式的 gid。当它支持时，此类 gid 将以 +gid_number 的形式给出，这与大多数 coreutils 程序类似。

注意

rwog 必须具有能力 CAP_SETGID 才能使用。如果您的包管理器尚未这样做，请使用 setcap $(which rwog) cap_setgid=pe 授予权限。您可以以 root 用户身份运行它，但鉴于 rwog 的目的是 减少 权限，您将完全错过这个要点。

我不能保证 rwog 完全安全。我没有做任何明显错误的事情，但有可能我遗漏了一些东西。不要让不受信任的用户运行 rwog。

许可证

MIT。