ユーザーがサービスを開始できるように ACL または機能を使用する方がよいでしょうか。

ユーザーがサービスを開始できるように ACL または機能を使用する方がよいでしょうか。

私の質問は他の提案にも開いています。

インストール順序に応じて、バイナリはディレクトリ(PATH_TO_BIN1のbin1など)に配置されます。

/etc/init.d でサービスを構成します。

サービスは、root以外のユーザー(user1など)によって開始される必要があります。

user1がbin1を実行する必要があるサービスを開始できるように、権限を正しく設定する方法は?

私の最初のアプローチは関数を使用することでしたが…重要なことを見逃していないことを確認するために、実際には外部を見てみました。

setcap cap_net_bind_service+ep $PATH_TO_BIN1/bin1

関連情報