Estou executando um processo com privilégios de root que é forkum processo filho. O processo filho muda uidpara gidusuário e grupo sem privilégios de root. Gostaria de atribuir capacidade a este processo filho para acessar arquivos criados por outros usuários.
Tentei diferentes combinações de atribuição de recursos de arquivos e processos usando setcapcomandos e cap_set_flagfunções, mas nada funcionou como esperado. Tentei usar cap_dac_overriderecursos cap_fownerpara isso.
Além disso, passei pelopáginas de manuale outras questões SO comoesse,esseeesse.
Agora estou mais confuso sobre como definir recursos de arquivos e processos para acessar arquivos criados por outros usuários. Qual é a maneira correta de fazer isso?