In message <20020514123421.55B7.ZN / mbf.nifty.com>
	on Tue, 14 May 2002 12:44:33 +0900,
	Kazuhiro NISHIYAMA <zn / mbf.nifty.com> wrote:
> root権限を完全に捨てて子プロセスが生成できるか試そうとしたのですが、
> rubyレベルで補助グループIDの操作はできないのでしょうか?
OSに依存している部分もありますが、

> % cat a.rb
> #!/usr/bin/ruby
> Process.euid = Process.uid = Process.egid = Process.gid = 1000
これと同じことをC言語で書いただけでも、補助グループは変わらないと思い
ます。簡単にはinitgroups(3)、最終的にはsetgroups(2)による処理を行う必
要があって、単純に実行/実効グループの処理に留まりません。

initgroups(3)かsetgroups(2)を実行する新しいメソッドが必要ではないかと
思います。

--
神戸 隆博(かんべ たかひろ)		at 仕事場