Linux 功能 - 非 root 用户子进程访问其他用户创建的文件

我正在运行具有 root 权限的进程，该fork进程具有子进程。子进程将其uid和更改gid为没有 root 权限的用户和组。想为该子进程分配访问其他用户创建的文件的能力。

尝试使用setcap命令和cap_set_flag函数分配文件和进程功能的不同组合，但效果不如预期。尝试使用cap_dac_override和cap_fowner功能。

此外，还经历了手册页以及其他类似的问题这，这和这。

现在，我更加困惑如何设置文件和进程功能以访问其他用户创建的文件。正确的做法是什么？