Я запускаю процесс с привилегиями root, который является forkдочерним процессом. Дочерний процесс изменяет свои uidи gidна пользователя и группу без привилегий root. Хотелось бы назначить этому дочернему процессу возможность доступа к файлам, созданным другими пользователями.
Пробовал разные комбинации назначения возможностей файла и процесса с помощью setcapкоманды и cap_set_flagфункций, но ничего не получилось так, как ожидалось. Пробовал использовать cap_dac_overrideи cap_fownerвозможности для этого.
Также, пройдя черезстраницы руководстваи другие SO вопросы, такие какэтот,этотиэтот.
Теперь я еще больше запутался в том, как установить возможности файлов и процессов для доступа к файлам, созданным другими пользователями. Как правильно это сделать?