Linux 功能 - 非 root 用户子进程访问其他用户创建的文件

Linux 功能 - 非 root 用户子进程访问其他用户创建的文件

我正在运行具有 root 权限的进程,该fork进程具有子进程。子进程将其uid和更改gid为没有 root 权限的用户和组。想为该子进程分配访问其他用户创建的文件的能力。

尝试使用setcap命令和cap_set_flag函数分配文件和进程功能的不同组合,但效果不如预期。尝试使用cap_dac_overridecap_fowner功能。

此外,还经历了手册页以及其他类似的问题

现在,我更加困惑如何设置文件和进程功能以访问其他用户创建的文件。正确的做法是什么?

相关内容