如何允许非 root 用户执行的进程读取特定的 root 拥有的文件?
我在 Linux/Ubuntu 下运行 node.js。我不想以 root 权限运行我的进程,但必须只读访问几个 root 拥有的文件。
我目前无法读取这些文件(证书密钥文件),除非我通过sudo node .... 除了这些文件之外,该进程表现良好,能够在其自己的应用程序用户 ID 下启动时成功运行。
我希望我可以做一些事情,比如为文件设置一个符号链接,这些文件设置权限以允许应用程序用户 id 对它们进行读取授权。由于证书文件是由一个单独的进程自动维护和更新的,我宁愿不触摸或复制它们。
...但是也欢迎“不要以 root 身份运行”类别中的任何其他类型的解决方案。