我有一个以root身份启动的守护进程(因此它可以绑定到低端口).在初始化之后,我非常希望出于安全原因让它删除root权限.
任何人都可以指出我在C中已知的正确代码片段会这样做吗?
我已经阅读了手册页,我已经在不同的应用程序中查看了它的各种实现,它们都是不同的,其中一些非常复杂.这是与安全相关的代码,我真的不想重新发明其他人犯的错误.我正在寻找的是一个最佳实践,已知良好的,可移植的库函数,我可以使用它知道它将正确.这样的事情存在吗?
供参考:我是从根本上开始的; 我需要改变以在不同的uid和gid下运行; 我需要正确设置补充组; 之后我不需要改回root权限.