
我有 2 個進程,一個網頁伺服器和一個守護進程。此守護程序會產生供網頁伺服器使用的 html 檔案。但出於安全原因,網路伺服器必須不是與守護程式具有相同的系統層級存取權限:因為守護程式使用敏感檔案來產生所述 html 檔案。或以更合乎邏輯的方式來表述此限制。
- webserver can access html files.
- daemon can access html files.
- webserver cannot access sensitive files.
- daemon can access sensitive files
顯然,最簡單的答案是(1)創建 2 個用戶,(2)在這裡和那裡設置權限,(3)作為一個用戶啟動網絡伺服器,作為另一個用戶啟動守護程序。
但我試圖弄清楚如何在不使用root
(為了更嚴格的安全性)的情況下執行(3)。我希望能夠以非 root 使用者身分啟動這兩個進程,同時遵守上述限制。