У меня есть серверное приложение, которое будет работать под системной учетной записью, потому что в любой момент времени оно будет обрабатывать запросы от имени любого пользователя в системе. Эти запросы состоят из инструкций по управлению файловой системой.
Вот уловка: программа должна помнить о привилегиях этого конкретного пользователя при выполнении действий. Например, joe
не должен иметь возможность изменять / home / larry
, если его права доступа 755
.
В настоящее время моя стратегия такова:
Это разумно? Есть ли более простой способ сделать это?
Сначала я думал о том, чтобы несколько экземпляров приложения работали под учетными записями пользователя, но это не вариант, потому что тогда только один из экземпляров может прослушивать данный TCP порт.