根据最佳实践,我不想以 root 身份运行 Wine,http://wiki.winehq.org/FAQ 我看到过很多使用 setcap 进行网络连接的例子,但是用于文件读取访问的例子却不多。
本质上,我试图让应用程序能够读取所有文件和子目录,至少具有以下权限:-r-------- 1 root root
我尝试使用内置搜索,但失败了。存在一个包含我感兴趣的特定字符串的文件,但我不记得它的文件名或目录,所以我打算使用 PowerGREP 来定位它,但如果没有 setcap 之类的增强功能,root 拥有的文件无法通过 Wine 中生成的应用程序轻松读取。
答案1
您可以在执行 setcap 时尝试 CAP_DAC_READ_SEARCH 功能。这将最终允许您的应用程序读取任何用户的所有文件