
У меня есть 2 процесса, веб-сервер и демон. Демон генерирует html-файлы, которые использует веб-сервер. Но по соображениям безопасности веб-сервер долженнетиметь тот же уровень доступа к системе, что и демон: поскольку демон использует конфиденциальные файлы для генерации указанных файлов html. Или, если выразить это более логичным подходом к указанию этого ограничения.
- webserver can access html files.
- daemon can access html files.
- webserver cannot access sensitive files.
- daemon can access sensitive files
Итак, очевидно, самым простым ответом будет (1) создать 2 пользователей, (2) установить разрешения здесь и там и (3) запустить веб-сервер как один пользователь, а демон — как другой.
Но я пытаюсь понять, как сделать (3) без использования root
(для еще большей безопасности).Я хочу иметь возможность запускать оба процесса как пользователь без прав root, соблюдая при этом указанные выше ограничения.