Я запускаю процесс с привилегиями root, который fork
дочерний процесс. Дочерний процесс меняет свой uid
и gid
на пользователя и группу без прав root. Хотел бы назначить этому дочернему процессу возможность доступа к файлам, созданным другими пользователями.
Пробовал разные комбинации назначения возможностей файла и процесса с setcap
команд setcap и cap_set_flag
но ничего не получалось, как ожидалось. Попытался использовать для этого возможности cap_dac_override
и cap_fowner
.
Кроме того, просматривал справочные страницы и другие вопросы, подобные этому, этому и этому.
Теперь я больше не понимаю, как настроить возможности файлов и процессов для доступа к файлам, созданным другими пользователями. Какой правильный способ сделать это?