ルート権限を持つプロセスを実行しており、そのプロセスはfork子プロセスです。子プロセスはuid、gidルート権限のないユーザーとグループに変更します。この子プロセスに、他のユーザーが作成したファイルにアクセスする権限を割り当てたいと思います。
setcapコマンドと関数を使用してファイルとプロセスの機能を割り当てるさまざまな組み合わせを試しましたが、cap_set_flag期待どおりに機能するものはありませんでした。これには、cap_dac_overrideと機能を使用してみました。cap_fowner
また、マニュアルページその他のSOの質問これ、これそしてこれ。
現在、他のユーザーが作成したファイルにアクセスするためにファイルとプロセスの機能を設定する方法についてさらに混乱しています。これを行う正しい方法は何ですか?