Защита/ограничение прав доступа к процессам без использования root

Защита/ограничение прав доступа к процессам без использования root

У меня есть 2 процесса, веб-сервер и демон. Демон генерирует html-файлы, которые использует веб-сервер. Но по соображениям безопасности веб-сервер долженнетиметь тот же уровень доступа к системе, что и демон: поскольку демон использует конфиденциальные файлы для генерации указанных файлов html. Или, если выразить это более логичным подходом к указанию этого ограничения.

 - webserver can access html files.
 - daemon can access html files.
 - webserver cannot access sensitive files.
 - daemon can access sensitive files

Итак, очевидно, самым простым ответом будет (1) создать 2 пользователей, (2) установить разрешения здесь и там и (3) запустить веб-сервер как один пользователь, а демон — как другой.

Но я пытаюсь понять, как сделать (3) без использования root(для еще большей безопасности).Я хочу иметь возможность запускать оба процесса как пользователь без прав root, соблюдая при этом указанные выше ограничения.

Связанный контент