В частности, в Linux в настоящее время «процесс, работающий с дополнительными привилегиями, который может использовать процесс» — это процесс, который «имеет возможность CAP_SETGID
в своем пользовательском пространстве имен» .
Обратите внимание, что введение трех пунктов гласит, что «каждый набор является подмножеством следующего за ним», так что да, набор, описанный в пункте 3, концептуально отличается от набора, описанного в пункте 2.
id
печатает эффективную группу, а не основную группу; вы можете изменить свою эффективную группу, используя newgrp
. Основная группа является реальной/действующей группой по умолчанию. В Linuxgetgroups
на справочной странице упоминается, что «не указано, эффективный групповой идентификатор вызывающего процесса включается в возвращаемый список», поэтому дополнительные группы не обязательно включают основную группу.
Тем не менее, учитывая особенности Linux, стоит прочитать справочную страницу credentials
.
Работающее решение для меня
sudo dnf upgrade --allowerasing --best
sudo yum -y install glibc.i686
sudo yum install libstdc++.i686