西山和広です。

root権限を完全に捨てて子プロセスが生成できるか試そうとしたのですが、
rubyレベルで補助グループIDの操作はできないのでしょうか?


% cat a.rb
#!/usr/bin/ruby
Process.euid = Process.uid = Process.egid = Process.gid = 1000
exec('id')
% sudo ruby -v a.rb
ruby 1.6.7 (2002-03-19) [i386-linux]
uid=1000(kazu) gid=1000(kazu) groups=0(root)
%


-- 
|ZnZ(ゼット エヌ ゼット)
|西山和広(Kazuhiro NISHIYAMA)