<div dir="ltr">On Mon, Aug 4, 2008 at 4:06 AM, Markku Savela <span dir="ltr">&lt;<a href="mailto:msa@moth.iki.fi">msa@moth.iki.fi</a>&gt;</span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
I needed the check against the current set, because the idea was to<br>
dynamically add or remove some groups to/from the process context.<br>
</blockquote><div><br>Unix groups are nearly useless; the static nature of them is just one problem.<br><br>You&#39;d have to describe more of what the problem you&#39;re trying to solve is for me to advise; but if your system has a targeted profile, SELinux gives you very strong controls over the entire system security.&nbsp; The policy language allows you to define which programs can communicate over the system and session bus.<br>
<br>Your services can implement access control internally; PolicyKit is a library for doing this.<br><br></div></div></div>