我在Tcl中编写了一个生成服务器,它作为Windows服务运行。
调用时,生成服务器启动一个新的主进程(排序为make
),它将通过启动子进程来管理生成:
server -> master -> program 1
-> program 2 ...
我想将master下面的所有进程的写访问权限限制在单个输出目录中,同时能够读取其他兄弟目录。
我想到的解决方案是将主进程的用户更改为有限的用户(是模拟吗?),让服务器创建输出目录并在生成之前和之后更改所有者和写入属性。
twapi有可能吗?或者有更好的选择吗?