루트를 사용하지 않고 프로세스 권한 확보/제한

루트를 사용하지 않고 프로세스 권한 확보/제한

웹서버와 데몬이라는 2개의 프로세스가 있습니다. 데몬은 웹 서버에서 사용되는 HTML 파일을 생성합니다. 그러나 보안상의 이유로 웹서버는~ 아니다데몬과 동일한 시스템 수준 액세스 권한을 갖습니다. 데몬은 민감한 파일을 사용하여 해당 html 파일을 생성합니다. 또는 이 제한 사항을 명시하는 데 보다 논리적인 접근 방식을 사용합니다.

 - webserver can access html files.
 - daemon can access html files.
 - webserver cannot access sensitive files.
 - daemon can access sensitive files

따라서 가장 쉬운 대답은 (1) 2명의 사용자를 생성하고, (2) 여기 저기에 권한을 설정하고, (3) 한 사용자는 웹 서버를 시작하고 다른 사용자는 데몬을 시작하는 것입니다.

root하지만 (더 강력한 보안을 위해) 를 사용하지 않고 (3)을 수행하는 방법을 찾으려고 노력 중입니다 .위의 제한 사항을 준수하면서 루트가 아닌 사용자로 두 프로세스를 시작할 수 있기를 원합니다.

관련 정보