减少Unix或Gnu/Linux上进程的权限
我正在编写一个程序,并希望它以较低的权限运行。我知道作为root用户我可以这样做,但是作为一个普通用户呢。我可以先将用户设置为nobody而不将其设置为root吗?否,没有root权限,您不能将进程的用户更改为nobody 相关的系统调用是 (也许有一种特定于Linux的方法可以限制进程上的新文件操作,但我记不起细节了)减少Unix或Gnu/Linux上进程的权限,linux,security,unix,Linux,Security,Unix,我正在编写一个程序,并希望它以较低的权限运行。我知道作为root用户我可以这样做,但是作为一个普通用户呢。我可以先将用户设置为nobody而不将其设置为root吗?否,没有root权限,您不能将进程的用户更改为nobody 相关的系统调用是 (也许有一种特定于Linux的方法可以限制进程上的新文件操作,但我记不起细节了) 另请参见、和阅读…您不需要设置root权限,但必须以root用户或其他管理员用户的身份启动程序。为什么这样问?更详细地解释你的程序是什么,以及它到底在做什么……这可能会帮助你这
另请参见、和阅读…您不需要设置root权限,但必须以root用户或其他管理员用户的身份启动程序。为什么这样问?更详细地解释你的程序是什么,以及它到底在做什么……这可能会帮助你这对linux来说确实是正确的,但solaris和Mac OS X拥有更细粒度的特权,例如文件访问、网络访问、exec、,fork@PeteshLinux有文件系统用户ID的概念,通常等于有效用户IDcall还设置调用进程的文件系统用户ID。请参阅setfsuid(2)。@richard我很清楚它,但它不是特别细粒度的。它与
setuidunix