Возможность Linux - дочерний процесс пользователя без полномочий root для доступа к файлам, созданным другими пользователями
343
vareda
Я запускаю процесс с правами суперпользователя, который forkдочерний процесс. Дочерний процесс меняет свой uidи gidна пользователя и группу без прав root. Хотел бы назначить этому дочернему процессу возможность доступа к файлам, созданным другими пользователями.
Пробовал другую комбинацию назначения возможностей файла и процесса, используя setcapкоманду и cap_set_flagфункции, но ничего не получалось, как ожидалось. Пробовал использовать cap_dac_overrideи cap_fownerвозможности для этого.
Кроме того, просматривал справочные страницы и другие вопросы, подобные этому, этому и этому .
Теперь я больше не понимаю, как настроить возможности файлов и процессов для доступа к файлам, созданным другими пользователями. Какой правильный способ сделать это?
`@Andrew Henle` Я пытался использовать` CAP_DAC_READ_SEARCH`, но он не работает.
vareda 7 лет назад
0
Из моего прочтения справочной страницы вам может понадобиться `CAP_DAC_READ_SEARCH` вместе с` CAP_DAC_OVERRIDE` / `CAP_FOWNER`.
Andrew Henle 7 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
3
Каковы различия между оконными менеджерами Linux?
-
2
ThunderBird / Синхронизация освещения с SE k770i
-
4
Файловая система Linux
-
6
Полноэкранная медленная вспышка в KDE 4