Я пишу сценарий, который будет использоваться для «определения» того, имеет ли обычная учетная запись пользователя без излишеств доступ к определенным файлам. В основном это пользователь, который имеет членство только в группе «персонал» или что-то в этом роде.
Однако я не обязательно хочу создавать новую учетную запись Unix только для этого. Я бы предпочел использовать одну из учетных записей, которыми в настоящее время владеет наша группа, но, возможно, удаляю ее собственное членство в группе в сценарии обнаружения.
Есть ли способ сделать это?
Вы можете проверить, что доступно, используя groups команда.
Что касается его изменения, они устанавливаются пользователем root во время входа в систему, используя setgroups(2), который должен называться root. Так что ответ - нет. Не обошлось и без решения sudo @yoonix или чего-то подобного.