linux能力机制
摘要:
1. Capabilities的主要思想在于分割root用户的特权,即将root的特权分割成不同的能力,每种能力代表一定的特权操作。例如:能力 CAP_SYS_MODULE 表示用户能够加载(或卸载)内核模块的特权操作,而 CAP_SETUID 表示用户能够修改进程。 2. 用户身份的特权操作。在 阅读全文
posted @ 2021-09-03 21:13 Hello-World3 阅读(1084) 评论(0) 推荐(0) 编辑
