20-总结
39.11 总结
Linux能力模型将特权操作划分成不同的种类并允许一个进程在被授予一些能力的同时被禁止使用其他能力。这个模型对传统的一个进程要么拥有权限执行所有的操作(用户ID为0)或没有权限(用户ID非0)执行操作的all-or-nothing权限机制进行了优化。自2.6.24内核起,Linux支持将能力附加到文件上,这样进程可以通过执行程序来获取所选中的能力。
Linux能力模型将特权操作划分成不同的种类并允许一个进程在被授予一些能力的同时被禁止使用其他能力。这个模型对传统的一个进程要么拥有权限执行所有的操作(用户ID为0)或没有权限(用户ID非0)执行操作的all-or-nothing权限机制进行了优化。自2.6.24内核起,Linux支持将能力附加到文件上,这样进程可以通过执行程序来获取所选中的能力。