J'ai développé une application qui utilise NTP pour changer l'heure du réseau, pour synchroniser deux de mes ordinateurs. Il fonctionne comme root
, puisque seul ce dernier est autorisé à changer l'heure et la date sur Linux (je suppose).
Maintenant, je veux l'exécuter en tant qu'utilisateur. Mais, je dois accéder à l'heure.
- Est-ce une bonne pratique d'exécuter un démon sous un compte utilisateur non root?
- Dois-je donner à mon application une capacité telle que
CAP_SYS_TIME
? - N'introduit-il pas une faille de sécurité?
- Y a-t-il une meilleure façon?
ntp
compte d'utilisateur (au moins sur les systèmes Linux), vous ne devriez donc pas être obligé d'effectuer cette modification. Quel package NTP avez-vous installé?