
Ich habe 2 Prozesse, einen Webserver und einen Daemon. Der Daemon generiert HTML-Dateien, die vom Webserver verwendet werden. Aus Sicherheitsgründen muss der Webserver jedochnichthaben den gleichen Systemzugriff wie der Daemon: denn der Daemon verwendet vertrauliche Dateien, um die besagten HTML-Dateien zu generieren. Oder um es mit einem logischeren Ansatz zur Angabe dieser Einschränkung auszudrücken.
- webserver can access html files.
- daemon can access html files.
- webserver cannot access sensitive files.
- daemon can access sensitive files
Die einfachste Lösung wäre also offensichtlich, (1) zwei Benutzer anzulegen, (2) die Berechtigungen hier und da festzulegen und (3) den Webserver als ein Benutzer und den Daemon als der andere zu starten.
Aber ich versuche herauszufinden, wie ich (3) ohne die Verwendung von root
(für noch höhere Sicherheit) durchführen kann.Ich möchte die beiden Prozesse als Nicht-Root-Benutzer starten können und dabei die oben genannten Einschränkungen beachten.