Исправление hateyoufeel, (текущая версия) :
Процессы исходно запускаются от разных юзеров, допустим из-за iptables, маршрутизации или ещё чего. Один себе работает, создаёт pid-файл, какие-то (заранее известно какие) временные файлы. Другой (от другого UID) за этим присматривает, что тот процесс не умер, что он уже столько-то выполнил (по размеру файлов или ещё что). Если в /tmp, то там всё доступно, если в /run/user/ID, то там даже не посмотреть список файлов.
Очень странный сценарий, которого я никогда не видел на практике. Но для такого в /run создаётся директория с владельцем root:somegroup и правами 775, а нужные юзеры добавляются в эту группу. Всё, проблема решена. Устраивать бардак в /tmp совсем не обязательно.
И для коннекта к unix-сокету нужен доступ к файлу.
Исходная версия hateyoufeel, :
Процессы исходно запускаются от разных юзеров, допустим из-за iptables, маршрутизации или ещё чего. Один себе работает, создаёт pid-файл, какие-то (заранее известно какие) временные файлы. Другой (от другого UID) за этим присматривает, что тот процесс не умер, что он уже столько-то выполнил (по размеру файлов или ещё что). Если в /tmp, то там всё доступно, если в /run/user/ID, то там даже не посмотреть список файлов.
Очень странный сценарий, которого я никогда не видел на практике. Но для такого в /run создаётся директория с владельцем root:somegroup и правами 775, а нужные юзеры добавляются в эту группу. Всё, проблема решена.
И для коннекта к unix-сокету нужен доступ к файлу.