Estoy ejecutando un proceso con privilegios de root cuyo forkproceso secundario. El proceso secundario cambia su uidy gida usuario y grupo sin privilegios de root. Me gustaría asignar capacidad a este proceso secundario para acceder a archivos creados por otros usuarios.
Probé una combinación diferente de asignación de capacidades de archivos y procesos usando setcapcomandos y cap_set_flagfunciones, pero nada funcionó como se esperaba. Intenté usar cap_dac_overridecapacidades cap_fownerpara esto.
Además, pasó por elpaginas many otras preguntas SO comoeste,esteyeste.
Ahora, estoy más confundido sobre cómo configurar las capacidades de archivos y procesos para acceder a archivos creados por otros usuarios. ¿Cuál es la forma correcta de hacer esto?