История изменений
Исправление gaylord, (текущая версия) :
Если пользователь не доверяет бинарнику - надо запускать бинарник от другого пользователя. Пользоваться вместо этого нативного механизма жуткими костылями с пофайловой изоляцией (начиная от докеров и заканчивая всякими selinux-ами кстати) - плохо.
А как им пользоваться, если он теперь моих файлов не видит?
Исходная версия gaylord, :
Если пользователь не доверяет бинарнику - надо запускать бинарник от другого пользователя. Пользоваться вместо этого нативного механизма жуткими костылями с пофайловой изоляцией (начиная от докеров и заканчивая всякими selinux-ами кстати) - плохо.
А как им пользоваться, если моих файлов не видит?