Я розробив додаток, який використовує NTP для зміни часу в мережі, для синхронізації двох моїх комп'ютерів. Він працює як root
, оскільки лише останнім дозволяється змінювати час і дату в Linux (я думаю).
Тепер я хочу запустити його як користувач. Але мені потрібно отримати доступ до часу.
- Чи є хорошою практикою запускати демон під некористувальним обліковим записом користувача?
- Чи потрібно надавати моїй програмі такі можливості , як
CAP_SYS_TIME
? - Чи не вводиться вразливість безпеки?
- Чи є кращий спосіб?
ntp
обліковий запис користувача (принаймні, в системах Linux), тому від вас не потрібно вимагати цих змін. Який пакет NTP ви встановили?