私がファイルの所有者である場合は、他のプロセス(ファイルに対する読み取り/書き込み権限を持たない他のユーザーとして実行)にファイルアクセス権限を付与する方法はありますか?同じ名前の別のプロセスではなく、特定のプロセス(PID)にのみアクセスできるようにしたいです。
答え1
sendmsg
あなたができることは、ファイルを開き、システムコールを使用してUnixドメインソケットを介してファイル記述子を別のプロセスに渡すことです。SCM_RIGHTS
。以下を読んで、リモートプロセスが実行されているユーザーIDを確認することもできます。SO_PEERCRED
ソケットオプション。したがって、全体的にこれを使用して特定のプロセスに制御を許可できますが、プロセスがファイルを開くことを許可するのと同じくらい透明ではありません。