
Tengo 2 procesos, un servidor web y un demonio. El demonio genera archivos html que utiliza el servidor web. Pero por razones de seguridad, el servidor web debenotener el mismo acceso a nivel de sistema que el demonio: porque el demonio usa archivos confidenciales para generar dichos archivos html. O para decirlo de una manera más lógica al plantear esta restricción.
- webserver can access html files.
- daemon can access html files.
- webserver cannot access sensitive files.
- daemon can access sensitive files
Obviamente, la respuesta más sencilla sería (1) crear 2 usuarios, (2) establecer los permisos aquí y allá, y (3) iniciar el servidor web como un usuario y el demonio como el otro.
Pero estoy tratando de descubrir cómo hacer (3) sin el uso de root
(para una seguridad aún mayor).Quiero poder iniciar los dos procesos como usuario no root mientras obedezco las restricciones anteriores.