Я запускаю процесс с привилегиями root, который fork дочерний процесс. Дочерний процесс меняет свой uid и gid на пользователя и группу без прав root. Хотел бы назначить этому дочернему процессу возможность доступа к файлам, созданным другими пользователями.
Пробовал разные комбинации назначения возможностей файла и процесса с setcap команд setcap и cap_set_flag но ничего не получалось, как ожидалось. Попытался использовать для этого возможности cap_dac_override и cap_fowner .
Кроме того, просматривал справочные страницы и другие вопросы, подобные этому, этому и этому.
Теперь я больше не понимаю, как настроить возможности файлов и процессов для доступа к файлам, созданным другими пользователями. Какой правильный способ сделать это?