У меня есть демон, который слушает сокет в /var/run
. Я запускаю демон с помощью скрипта инициализации (очевидно, как root), и я использую параметры twistd
--uid
и --gid
для сброса привилегий непривилегированному пользователю. Однако сокет по-прежнему принадлежит root:root
.
Второй демон, работающий от имени того же непривилегированного пользователя, должен иметь доступ к сокету. Теперь я меняю владельца сокета на daemon:daemon
в сценарии инициализации, но это не кажется мне очень элегантным решением.
Есть ли способ сделать сокет принадлежащим daemon:daemon
в файле tac
?