У меня есть демон, который запускается как root. После инициализации мне бы очень хотелось, чтобы из соображений безопасности он сбросил root привилегий.
Я думал, что удаление привилегий обычно выполняется с помощью daemontools setuidgid. Однако я заметил, что эта команда также удаляет любые дополнительные группы. Это проблема для меня, потому что мне нужно быть членом группы dialout, чтобы читать с последовательного устройства.
Я нашел документацию для daemontools-encore , который поставляется с параметром «-s» для дополнительных групп. Но нет простого способа установить его в Ubuntu.
Итак, мой вопрос: какой правильный метод для отказа от привилегий?