В соответствии с лучшими практиками, я не хочу запускать Wine от имени root, http://wiki.winehq.org/FAQ . Я вижу множество примеров использования setcap для работы в сети, но не так много. для доступа к файлу для чтения.
По сути, я пытаюсь дать приложению возможность читать все файлы и подкаталоги, по крайней мере, со следующими привилегиями: -r -------- 1 root root
У меня есть попытался использовать встроенный поиск, но это не удалось. Существует файл с конкретной строкой, которая мне интересна, но я не помню его имя или каталог, поэтому я намерен использовать PowerGREP, чтобы найти его, но файлы, принадлежащие пользователю root, не могут быть легко прочитаны через приложения, созданные в Wine без улучшения чем-то вроде setcap.
вы можете попробовать возможность CAP_DAC_READ_SEARCH во время выполнения setcap. Что в конечном итоге позволит вашему приложению читать все файлы любого пользователя