Tôi đã phát triển một ứng dụng sử dụng NTP để thay đổi thời gian mạng, để đồng bộ hóa hai máy tính của tôi. Nó chạy như là root
, vì chỉ có cái sau mới được phép thay đổi thời gian và ngày trên Linux (tôi đoán vậy).
Bây giờ, tôi muốn chạy nó như một người dùng. Nhưng, tôi cần truy cập thời gian.
- Có phải là một thực hành tốt để chạy một daemon dưới tài khoản người dùng không root?
- Tôi có nên cung cấp cho ứng dụng của mình một khả năng như
CAP_SYS_TIME
không? - Nó không giới thiệu một lỗ hổng bảo mật?
- Có cách nào tốt hơn?
ntp
tài khoản người dùng (ít nhất là trên các hệ thống Linux), do đó bạn không cần phải thực hiện thay đổi này. Bạn đã cài đặt gói NTP nào?