https://opennet.me/openforum/vsluhforumID9/7378.html Есть программа работающая с цепочкой mangle iptables. При запуске правило устанавливается, при завершении удаляется. Для работы с mangle нужер рут, но в целях безопастности программа должна иметь полный доступ только когда это абсолютно неообходимо.<br><br>На ум пришло только одно. На исполняемый файл устанавливаю suid флаг и после запуска программы, когда mangle iptable уже принят системой, сбрасываю рут привелегии следующим образом:<br><br>setuid(getuid());<br><br>Проблемма заключается в том, что при завершении программа должна убрать установленное правило. Но тк рут уже сброшен это сделать невозможно.<br><br>Может быть вы способ возвращения рут привелегий? setuid(0) естественно не работает :)<br> https://opennet.me/openforum/vsluhforumID9/7378.html#3 Tue, 27 May 2008 13:01:40 GMT аналог - pthread_join.<br>не вижу оснований для беспокойства - в начале приложения до создания тредов - форк, потом треды.<br> https://opennet.me/openforum/vsluhforumID9/7378.html#2 Tue, 27 May 2008 07:28:46 GMT Хм, спасибо за идею. Только у меня треды в приложении, аналога waitpid для phtread случайно не знаете?<br><br><br> https://opennet.me/openforum/vsluhforumID9/7378.html#1 Sat, 24 May 2008 06:20:35 GMT Запуск под рутом -&gt; форк -&gt; родитель waitpid(), потомок setuid(). по завершению как потомок отомрет родитель приберет за ним. :)<br>