Impersonate из-под рута без форка

В чем прблема изменить реальный uid?

А потом назад в рута не вернешься

А и не надо возвращать: fork + drop privileges

PS: Subj. не сразу заметил, но без fork'а тут ИМО не обойтись. Можешь озвучить, почему fork не подходит?

В общем да, к сожалению без форка не получится, потому что каждый поток может(должен) у меня дропнуть права. А форк - это дикий оверхед в моем случае.

Посмотри setresuid.

Хм… если каждые 5 милисекунд делать форк — то может быть, но в таком случае проблема не в форке, а в неправильном дизайне приложения.

Форк делается в идиальном случае один раз, после чего депривилигированный ребёнок остаётся жить и ждать указаний родителя.

А если не форкится каждую милисекунду, то и оверхед не такой уж и дикий. Тут мерять, а не гадать надо.

И вообще: “Premature optimization is the root of all evil.”

А это идея, спасибо!

Очевидно же что любой способ без fork будет должен позволять вернуть привилегии рута, а это означает что он небезопасен. Если fork на каждое действие даёт слишком большой оверхед (а ты, кстати, вообще его измерял?), можно держать пул процессов - по одному на пользователя, скармливать им команды через pipe/shmem и убивать долго не использующиеся.

Если уж оверхед для форка проблема - что мешает разделить работу на два демона. Один работает из-под рута и кидает что надо (команды ?) другому демону, который работает из под нужного юзера.

может, vfork()?