看來,從內核2.2開始,他們引入了功能的概念。根據功能的Unix手冊頁,它說,如果你不是root用戶,你可以通過調用cap_set_proc每個線程的基礎授予你自己的能力。那麼這是否意味着如果你正在爲UNIX編寫一個惡意軟件,你是否會給自己一些功能並危及系統呢?如果不是,那麼如何授予運行該程序所需的功能?Unix功能如何工作?
看來Unix的安全模式相當有
有缺陷
原始。我是否正確?你如何(在作爲非root用戶運行)發出一個信號,即不同的用戶下運行的另一個進程
:
我會去更具體?在信號手冊頁上,它表示您需要CAP_KILL功能來執行此操作。但是,閱讀能力手冊頁,我不知道我如何授予一個進程的能力。
哦哇..這個題目是怎麼回事?有誰可以投票結束這個問題,請解釋一下? – JosephH
似乎http://unix.stackexchange.com/是這個問題的一個更好的地方。 –
這個問題是*絕對*在這裏的話題。 – caf