0

プログラムを作成していて、特権を減らして実行したいと考えています。root としてこれを実行できることはわかっていますが、通常のユーザーとしてはどうでしょうか。最初に root に設定せずに、ユーザーを nobody に設定できますか?

4

2 に答える 2

1

nobodyいいえ、ルート権限なしでプロセスのユーザーを変更することはできません。

関連するシステムコールはsetuid(2)seteuid(2)setresuid(2) ... です。

(おそらく、プロセスでの新しいファイル操作を制限する Linux 固有の方法があるかもしれませんが、詳細は思い出せません)

SE-LinuxSetuidcredentials(7)capabilities(7)も参照し、Advanced Linux Programming ...を参照してください。

于 2013-09-16T16:41:27.770 に答える
0

root 権限を設定する必要はありませんが、root ユーザーまたは別の管理者ユーザーとしてプログラムを開始する必要があります。

于 2013-09-16T17:21:05.423 に答える