История изменений
Исправление MKuznetsov, (текущая версия) :
Выдать родителю те же capabilities, что и потомку, тут вы жертвуете безопасностью.
можно ещё сделать мост-супервизор, который запускает и трейсит «потомка», понижает допуски и запускает «родителя». Транслирует родителю SIGXCPU потомка на своём птичьем протоколе.
всё «не-безопасное» будет в супервизоре но он маленький и всё прочее ему можно зарезать.
или пересмотреть вообще использование SIGXCPU - то есть необходимость самого трейса. Вполне вероятно что исходная цель может быть достигнута без него
Исходная версия MKuznetsov, :
Выдать родителю те же capabilities, что и потомку, тут вы жертвуете безопасностью.
можно ещё сделать мост-супервизор, который запускает и трейсит «потомка», понижает допуски и запускает «родителя». Транслирует родителю SIGXCPU потомка на своём птичьем протоколе.
всё «не-безопасное» будет в супервизоре но он маленький и все прочие cap ему можно зарезать.
или пересмотреть вообще использование SIGXCPU - то есть необходимость самого трейса. Вполне вероятно что исходная цель может быть достигнута без него