Спасибо за замечания!

С какой тщательностью вы меня поправляете, и заботой о всем сообществе. Восхищен!

Пост о pledge удалил по причине невозможности его редактирования

https://www.opennet.ru/opennews/art.shtml?num=43295
Например, для программы cat, которая только читает файлы, можно указать pledge("stdio rpath", NULL), для mkdir - pledge("stdio rpath cpatch wpatch fattr", NULL), а для patch - pledge("stdio rpath cpatch wpatch tmpath fattr", NULL). Подобные ограничения позволят работать с файлами, но не дадут создавать сокеты и запускать другие приложения. Насколько pledge более прост для внедрения можно судить по утилите file: при использовании systrace для лимитирования системных вызовов требовалось 300 строк кода, в то время как pledge позволяет обойтись двумя вызовами pledge.

так что класс системных вызовов stdio и getpw могут сочетаться, вы не правы оказались artsi0m

Он вроде не утверждал такого.

А где я говорил, что они не сочетаются ?
Я говорил что если вам нужна и та и другая группа вызовов, то вы указываете обе

Видимо я не понял или вы точно не указали где именно getpwnaw(3) нельзя использовать

дак почему нельзя использовать getpwnaw(3) и mkfifo вы написали?

Нельзя использовать программе при таком аргументе pledge, а не программисту написать иной аргумент.

аргументируйте сразу почему именно нельзя и не совсем понял про "а не программисту написать иной аргумент"

Можете поймать программиста и взять у него интервью про pledge.

зачем мне кого то ловить, если вы пишете что то, то приводите весомый аргумент... а не на уровне необоснованных запретов

я хочу разобраться глубже в вопросе

и всего лишь

Вы попробуйте программу написать. Все вопросы отпадут.

вы попробуйте аргументировать свою позицию почему нельзя, а уже потом я сяду и напишу программу

Потому что так устроен pledge. В этом и есть смысл.

с тем же успехом можно указать и так - "нельзя ", потому что так устроена вселенная. Не весомый аргумент.

в буддизме есть искусство ведения диспутов под названием "лорик"