我有 2 个进程,一个 Web 服务器和一个守护进程。守护进程生成 Web 服务器使用的 html 文件。但出于安全原因,Web 服务器必须不是具有与守护进程相同的系统级访问权限:因为守护进程使用敏感文件来生成所述 html 文件。或者用更合乎逻辑的方式来陈述这一限制。
- webserver can access html files.
- daemon can access html files.
- webserver cannot access sensitive files.
- daemon can access sensitive files
因此显然,最简单的答案是(1)创建 2 个用户,(2)在这里和那里设置权限,(3)以一个用户的身份启动 Web 服务器,以另一个用户的身份启动守护进程。
但我正在试图弄清楚如何在不使用root(以实现更严格的安全性)的情况下实现(3)。我希望能够以非root用户身份启动这两个进程,同时遵守上述限制。