내가 파일의 소유자인 경우 다른 프로세스(파일에 대한 읽기/쓰기 권한이 없는 다른 사용자로 실행)에 파일 액세스 권한을 부여할 수 있는 방법이 있습니까? 동일한 이름을 가진 다른 프로세스가 아닌 특정 프로세스(PID)만 액세스할 수 있기를 원합니다.
답변1
sendmsg당신이 할 수 있는 일은 파일을 열고 시스템 호출을 사용하여 유닉스 도메인 소켓을 통해 파일 설명자를 다른 프로세스에 전달하는 것입니다.SCM_RIGHTS. 다음을 읽어서 원격 프로세스가 실행 중인 사용자 ID를 확인할 수도 있습니다.SO_PEERCRED소켓 옵션. 따라서 전반적으로 이를 통해 특정 프로세스에 제어 권한을 부여할 수 있지만 프로세스가 파일을 열도록 허용하는 것만큼 투명하지는 않습니다.