http://www.ibm.com/developerworks/libra ... ixcap.html
POSIX file capabilities 預計會出現在 Linux kernel 2.6.24。
有了這個功能,就可以限制現有的 suid 程式,讓它們的權限越少越好,提高安全性。
以 ping 為例,現在的 ping 都是 suid,享有完整的 power user permission。
用了 Linux 2.6.24 + 新版 libcap 後,就可以
chmod u-s /bin/ping
setfcaps -c cap_net_admin=p -e /bin/ping
讓 ping 只具有最單純的 CAP_NET_RAW capability
Linux 2.6.24 新功能:POSIX file capabilities
1 篇文章
• 第 1 頁 (共 1 頁)
1 篇文章
• 第 1 頁 (共 1 頁)
誰在線上
正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客