Я пас...

Я пас...

Ай, вах! На Вас была вся надежда...

Это целиком зависит от платформы. Как и сами понятия пользователи, права,.. Под чем надо запускать?

Это целиком зависит от платформы.

Ну, если в вопросе упоминается WinAPI, то платформа очевидна, ИМХО...

К слову, про WinAPI, а CreateProcessWithLogonW Вам, случайно, не подойдёт?

WinAPI как класс отсутствует напрочь

У вас сомнения насчет платформы?

У меня нет. Хотя я знаю примеры использования WinAPI и под *nix, но это уже извращения, к которым я не склонен.

Нет, как раз ИМХО (типа wine и прочие погремушки) и нету...
Я сделал под Linux программку-монитор, которая периодически опрашивает RFID-антенну на предмет покладания на неё RFID-карточки. И если эту карточку поклали, то с неё считывается номер, формируется ссылка для браузера и пользователь автоматом заходит в свой личный кабинет на нашем сайте. Поскольку программка - служба системная, то браузер надо запускать от имени залогинившегося пользователя, чтобы браузер прочитал заранее введённые для пользователя настройки.
Пытался сделать запуск с помощью system() - фиг вам... Ничего не запускается. Т.е. "ничего", если моя программка запущена как системная служба. А вот если её запустить уже в залогинившемся пользователе (типа: sudo Моя_Программа), то всё чики-пуки - браузер благополучно стартует.

Хм... Как у Вас всё сложно-то... Сформировать командную строку типа "sudo -u <username> <command>", где <username> - имя пользователя, а <command> - имя запускаемой программы и передать её в качестве параметра в функцию system?

Сформировать командную строку типа "sudo -u <username> <command>", где <username> - имя пользователя, а <command> - имя запускаемой программы и передать её в качестве параметра в функцию system?

Именно так я и сделал. Результат - см. моё сообщение выше.

Что за вражеская терминология: системная служба (причём, оба слова)?
Есть процессы, они бывают привилегированные или нет. Есть демоны, есть сервисы, но это уже следующий уровень. Вам что надо: поменять uid/gid процесса, поменять ему environment?.. Всё это можно сделать, если использовать низкоуровневый интерфейс: fork(), exec*()... Но между fork и exec придётся немного повозиться, да и исходный процесс должен быть привилегированным

Исходный процесс как раз привилегированный - запускается от рута. Запуск происходит после старта компа из /etc/init.d/.
Вот мне как раз и нужно, чтобы процесс запускал браузер не от рута, а от текущего залогинившегося пользователя с его окружением и чтобы текущий пользователь с ним работал, как будто он его сам запустил.

Тут основные грабли в другом месте. Запустить графический процесс в чужой графической сессии невозможно: графический сервер к дисплею не пустит. Да и "текущий" - это опять от чужеродной модели: система многозадачная и многопользовательская, никто однозначно к монитору не привязан.
Тут, вероятно надо наоборот: скрипт личного кабинета должен обращаться к демону и получать от него всю авторизационную информацию. Вероятно, через D-BUS, причём через системную шину, так как ни у демона, ни у веб сервера доступа к сессионной шине (а сессий может быть и больше одной) тоже нет.

Ага, это Вы хорошую мысль подкинули. Я о таком как-то даже и не подумал. Спасибо!

Оформите ответ?

В общем я придумал так:
- демон, который следит за покладанием карточки на антенну (запущенный от рута при старте системы, т.к. иначе до устройства не добраться), в случае обнаружения карточки считывает её номер и записывает его в текстовый файл "/tmp/Файл_с_номером.txt".
- второй демон, запущеный от текущего пользователя, следит, не появился ли файл "/tmp/Файл_с_номером.txt". И если появился, считывает оттуда номер, стирает файл, формирует URL и запускает с ним браузер.
Покритикуйте меня кто-нибудь...

Как минимум, надо будет проверять, что длина файла ненулевая. Или проверять права доступа на чтение.
Т.к. вполне может быть, что первый демон только создал, даже, возможно, записал, но еще не закрыл, а второй - уже увидел имя.

Вообще-то, лично мне не сильно нравится передача данных через файл.
А нельзя, например, применить какой-нибудь pipe-канал, mail-канал или что-то в таком духе? Или такого нет в Linux?
Сергей Хватов упоминал D-Bus. Как один из вариантов...

А нельзя, например, применить какой-нибудь pipe-канал

Да есть, отчего же нет. Просто я с пипками ещё никогда не работал, как-то не было такой задачи. А просто так, потренироваться, как-то до сих пор не собрался...

Т.к. вполне может быть, что первый демон только создал, даже, возможно, записал, но еще не закрыл, а второй - уже увидел имя.

Разумно. Я поэкспериментирую, насколько это серьёзная проблема. У меня там в циклах проверки карты\файла стоит задержка в 2 секунды, чтобы комп не перепугать до потери пульса.

Сергей Хватов упоминал D-Bus. Как один из вариантов...

Аналогично. Тоже пока с этим делом ещё не работал.

В принципе, можно ещё между двумя демонами организовать TCP-обмен данными. Я такие финтифлюшки уже делал, только забыл про это...

TCP - тоже неплохой вариант