著者: Frédéric 日付: To: Guilde 題目: Re: Ajout d'un utilisateur dans un groupe
Le 23/01/2014, Vincent a écrit :
> On 01/23/2014 10:23 AM, Frédéric wrote:
> > Ok. Et y'a pas moyen de lui dire de prendre en compte les nouveaux
> > groupes sans tout relancer ?
>
> Pas à ma connaissance.
>
> Ca a l'air assez compliqué... Déjà parce qu'il n'existe pas d'appel
> système pour changer les groupes d'un process autre que l'appelant (cf.
> 'man setgroups'). Ensuite c'est une opération privilégiée (sinon on
> aurait vite envie de se mettre dans le groupe 'wheel' :)). Il faudrait
> que le display manager relance une session et substitue l'existante sans
> que l'utilisateur ne s'en rende compte. Peut être pas impossible, mais
> super sioux, et donc très dangereux à implémenter de façon sûre.
>
> Ensuite POSIX ne prévoit pas que la liste des groupes supplémentaires
> d'un process change sans que le processus l'ai explicitement demandé. Je
> suppose que c'est pour ça que l'appel système que j'évoque ci-dessus
> n'existe pas, il ferait probablement crasher plein de softs qui
> considèrent que 'setgroups()' peut être demandé au début de l'exécution
> du programme et ne bougera plus - simplement parce qu'ils suivent le
> manuel (est c'est une bonne chose (TM)).
