Ich führe einen Prozess mit Root-Berechtigungen aus, der ein forkuntergeordneter Prozess ist. Der untergeordnete Prozess ändert seine Rechte uidin gidBenutzer und Gruppe ohne Root-Berechtigungen. Ich möchte diesem untergeordneten Prozess die Berechtigung zuweisen, auf von anderen Benutzern erstellte Dateien zuzugreifen.
Habe verschiedene Kombinationen zum Zuweisen von Datei- und Prozessberechtigungen mithilfe von setcapBefehlen und cap_set_flagFunktionen ausprobiert, aber nichts funktionierte wie erwartet. Habe versucht, hierfür cap_dac_overrideund Berechtigungen zu verwenden.cap_fowner
Auch durch dieman-Seitenund andere SO-Fragen wieDas,DasUndDas.
Jetzt bin ich noch verwirrter, wie ich Datei- und Prozessberechtigungen einstelle, um auf von anderen Benutzern erstellte Dateien zuzugreifen. Wie geht das richtig?