Есть программа работающая с цепочкой mangle iptables. При запуске правило устанавливается, при завершении удаляется. Для работы с mangle нужер рут, но в целях безопастности программа должна иметь полный доступ только когда это абсолютно неообходимо.

На ум пришло только одно. На исполняемый файл устанавливаю suid флаг и после запуска программы, когда mangle iptable уже принят системой, сбрасываю рут привелегии следующим образом:

setuid(getuid());

Проблемма заключается в том, что при завершении программа должна убрать установленное правило. Но тк рут уже сброшен это сделать невозможно.

Может быть вы способ возвращения рут привелегий? setuid(0) естественно не работает :)