参数名 |
参数描述 |
备注 |
|---|---|---|
CAP_SETUID |
允许改变进程的UID。 |
向底层文件系统读写文件时,需要通过setfsuid和setfsgid来切换文件系统用户,保证能够正确访问底层文件系统管理的文件,故MindIO ACP服务进程需要进行cap_setuid提权。 |
CAP_SETGID |
允许改变进程的GID。 |
向底层文件系统读写文件时,需要通过setfsuid和setfsgid来切换文件系统用户,保证能够正确访问底层文件系统管理的文件,故MindIO ACP服务进程需要进行cap_setgid提权。 |