更好地使用ACL或Capability让用户启动服务？

我的问题也可以接受其他提议。

安装序列将二进制文件放入目录中（例如 PATH_TO_BIN1 中的 bin1）。

它在 /etc/init.d 中配置服务

该服务必须由除 root 之外的其他用户（例如 user1）启动。

如何正确设置权限让user1启动本应运行bin1的服务？

我的第一个方法是使用功能......但我真的在外面观察，看看我是否没有错过一些重大的事情。

setcap cap_net_bind_service+ep $PATH_TO_BIN1/bin1