Stworzyłem aplikację, która używa NTP do zmiany czasu w sieci, do synchronizacji dwóch moich komputerów. Działa jako root
, ponieważ tylko ta ostatnia może zmieniać godzinę i datę w Linuksie (tak myślę).
Teraz chcę go uruchomić jako użytkownik. Ale muszę uzyskać dostęp do czasu.
- Czy dobrą praktyką jest uruchamianie demona na koncie użytkownika innego niż root?
- Czy mam dać mojej aplikacji możliwość taką jak
CAP_SYS_TIME
? - Czy nie wprowadza to luki w zabezpieczeniach?
- Czy jest lepszy sposób?
ntp
konto użytkownika (przynajmniej w systemach Linux), więc nie powinno być wymagane wprowadzanie tej zmiany. Jaki pakiet NTP zainstalowałeś?