Ich habe ein Programm (https://github.com/raboof/connbeat), die auf /proc/[pid]/fd/*
basiert, um Prozesse zu finden, die einen (Netzwerk) Inode gegeben.Lesen/proc/<pid>/fd/<fd> ohne vollständigen Root-Zugriff
/proc/[pid]/fd
kann nur von root gelesen werden, aber ich möchte Privilegien so weit wie möglich für die Sicherheit fallen lassen.
Gibt es eine Möglichkeit, (effizient) auf die Beziehung zwischen Prozessen und Inodes zu kommen, ohne die vollständigen Root-Rechte zu benötigen? Vielleicht ein Syscall, mit dem ich selektiv auf die Nutzung von Funktionen zugreifen kann? Sie benötigen