我正在运行具有 root 权限的进程,该fork
进程具有子进程。子进程将其uid
和更改gid
为没有 root 权限的用户和组。想为该子进程分配访问其他用户创建的文件的能力。
尝试使用setcap
命令和cap_set_flag
函数分配文件和进程功能的不同组合,但效果不如预期。尝试使用cap_dac_override
和cap_fowner
功能。
此外,还经历了手册页以及其他类似的问题这,这和这。
现在,我更加困惑如何设置文件和进程功能以访问其他用户创建的文件。正确的做法是什么?