我正在運行一個具有 root 權限的進程,其中的fork子進程。子進程將其變更uid為gid沒有 root 權限的使用者和群組。想要為該子程序指派存取其他使用者所建立的檔案的能力。
setcap已嘗試使用命令和函數分配文件和處理功能的不同組合cap_set_flag,但沒有按預期工作。嘗試過使用cap_dac_override和cap_fowner功能。
另外,還經歷了手冊頁和其他問題,例如這,這和這。
現在,我對如何設定檔案和進程功能來存取其他使用者建立的檔案感到更加困惑。這樣做的正確方法是什麼?
