Estou executando um processo com privilégios de root que fork child process. O processo filho altera seus uid e gid para usuário e grupo sem privilégios de raiz. Gostaria de atribuir capacidade a este processo filho para acessar arquivos criados por outros usuários.
Tentou uma combinação diferente de atribuição de recursos de arquivo e processo usando o comando setcap e cap_set_flag functions, mas nada funcionou conforme o esperado. Tentei usar os recursos cap_dac_override e cap_fowner para isso.
Além disso, passei pelas páginas do manual e por outras perguntas do SO, como este , isso e this .
Agora, estou mais confuso sobre como definir recursos de arquivos e processos para acessar arquivos criados por outros usuários. Qual é a maneira correta de fazer isso?