プログラムを作成していて、特権を減らして実行したいと考えています。root としてこれを実行できることはわかっていますが、通常のユーザーとしてはどうでしょうか。最初に root に設定せずに、ユーザーを nobody に設定できますか?
2 に答える
1
nobody
いいえ、ルート権限なしでプロセスのユーザーを変更することはできません。
関連するシステムコールはsetuid(2)、seteuid(2)、setresuid(2) ... です。
(おそらく、プロセスでの新しいファイル操作を制限する Linux 固有の方法があるかもしれませんが、詳細は思い出せません)
SE-Linux、Setuid、credentials(7)、capabilities(7)も参照し、Advanced Linux Programming ...を参照してください。
于 2013-09-16T16:41:27.770 に答える
0
root 権限を設定する必要はありませんが、root ユーザーまたは別の管理者ユーザーとしてプログラムを開始する必要があります。
于 2013-09-16T17:21:05.423 に答える