As capacidades podem ser uma solução.
Antes de executar o programa, você pode adicionar um CAP_SYS_TIME ao seu programa como o próximo.
sudo setcap CAP_SYS_TIME+ep /path/to/program
Exemplo no docker
sys@2a2618c145ed:~$ ./a_pr.out
clock_gettime : 1534915500.689625314
clock_gettime : 1534916100.690310388
clock_gettime : 1534915500.690651299
sys@2a2618c145ed:~$ ./test.run
clock_gettime : 1534915504.139181778
Error : clock_settime -1
clock_gettime : 1534915504.139337010
Error : clock_settime -1
clock_gettime : 1534915504.139341290
sys@2a2618c145ed:~$ filecap $(pwd)
file capabilities
/jeremy/a_pr.out sys_time
sys@2a2618c145ed:~$
Addtionally, gostaria de recomendar a página abaixo: Permitir um usuário específico ou acesso root do grupo sem senha para / bin / date
O próximo pode ser melhor. sudo setcap CAP_SYS_TIME + ei / caminho / para / programa