我有一个作为root启动的守护进程(因此它可以绑定到低端口).初始化后,出于安全原因,我非常希望让它删除root权限.
有人能给我指出一段C语言的known correct段代码吗?
我已经阅读了手册页,我已经研究了不同应用程序中的各种实现,它们都是不同的,其中一些非常复杂.这是与安全相关的代码,我真的不想重蹈其他人的覆辙.我正在寻找的是一个最佳实践、已知良好的、可移植的库函数,我可以在知道它会正确的情况下使用它.这样的事情真的存在吗?
作为参考:我以root身份启动;我需要更改为在不同的uid和gid下运行;我需要正确设置补充组;之后不需要更改回root权限.