~から
man sudosudoがコマンドを実行すると、セキュリティポリシーはコマンドの実行環境を指定します。通常、実用的で有効なユーザー、グループ、ID がターゲット・ユーザーと一致するように設定されます。、パスワードデータベースで指定されているように、グループベクトルはグループデータベースに対して初期化されます(-Pオプションが指定されていない場合)。
なぜ
sudo変更?両方有効で実際のユーザー/グループIDはターゲットユーザーのIDではありませんただ有効なユーザー/グループIDですか?有効なユーザー/グループIDは、ターゲットユーザーの権限を取得するために必要な一意のIDではありませんか?
~からhttps://unix.stackexchange.com/a/333245/674
プロセスの有効なユーザーとグループIDを変更することは、プロセスの権限を変更する唯一の方法です。 sudo.confで定義されているセキュリティポリシーは、上記のリストの他の種類のパラメータを使用できます。
権限を変更するには、有効なユーザー/グループIDを変更する以外に他の方法がありますか?これらは何ですか?
ありがとうございます。
私の質問は以下からインスピレーションを得ました。`sudo`はプロセスの有効なユーザーとグループIDを変更できますか?