MindIO守护进程运行过程中,涉及与底层文件系统的文件操作,需要CAP_SETUID和CAP_SETGID的提权,当需要向底层文件系统读写文件时,需要通过setfsuid和setfsgid来切换文件系统用户,保证能够正确访问底层文件系统管理的文件。