Поскольку @jordanm сказал отбрасывание sudo. Вы можете хороший Ваши собственные процессы для предоставления им более низкого приоритета:
nice -20 matlab
Нет sudo
.
Тогда ваш скрипт сможет использовать этот исполняемый файл для чтения файлов, не имея привилегий root.[1177064].
ПРЕДУПРЕЖДЕНИЕ:[1177498] Как отметила Стефан в комментариях ниже, владельцы файлов все равно смогут отозвать ACL.
Если у вас есть root доступ к машине, вы можете сделать это с помощью [1177499]ACLs[1177500]:
time prince \
--verbose \
--no-author-style \
--style=http://www.princexml.com/howcome/2008/wikipedia/wiki2.css \
http://en.wikipedia.org/wiki/Color_management \
http://en.wikipedia.org/wiki/Gamut \
http://en.wikipedia.org/wiki/RGB \
http://en.wikipedia.org/wiki/CMYK \
http://en.wikipedia.org/wiki/Color_space \
http://en.wikipedia.org/wiki/ICC_profile \
http://en.wikipedia.org/wiki/Color_calibration\
http://en.wikipedia.org/wiki/Linux_color_management \
--output=prince-colormanagement-wikipedia.pdf
Это даст возможность использовать [1177501]USERNAME[1177502] доступ на чтение ко всем файлам и директориям в разделе [1177503]/путь/к/директорию[1177504].[1177060].
ZFS имеет некоторые механизмы для этого.
Один из механизмов все еще находится в работе и еще не реализован, но позволяет монтировать набор данных с переопределением 'владельца'. В этом случае, вы можете клонировать снэпшот, смонтировать его с переопределением владельца для пользователя резервной копии, создать резервную копию, а затем уничтожить клон. Недостатком является то, что вы не создаете резервную копию файлов с реальным владельцем.
Лучшим решением, вероятно, является ACL в стиле ZFS nfsv4
.У меня есть две идеи, как решить эту проблему с помощью технологий, специфичных для FreeBSD, хотя я не пробовал ни одну из них:
Использовать Capsicum. Это мой предпочтительный метод. Кроме того, поскольку он недавно был перенесен на Linux, он должен работать и там. Это выглядит так:
Используйте обязательный контроль доступа. Это не работает в Linux AFAIK, и это более неудобно в настройке. Это будет выглядеть так:
ugidfw add subject uid root jailid BACKUP_JAIL_ID mode rsx