文件能力和进程能力的区别

Question 1

文件功能在可执行文件上设置设定帽。

但其他功能可以从启动过程中继承。这在Linux 功能手册页:

   Inheritable
          This is a set of capabilities preserved across an execve(2).
          Inheritable capabilities remain inheritable when executing any
          program, and inheritable capabilities are added to the
          permitted set when executing a program that has the
          corresponding bits set in the file inheritable set.

Answer

文件功能在可执行文件上设置设定帽。

但其他功能可以从启动过程中继承。这在Linux 功能手册页:

   Inheritable
          This is a set of capabilities preserved across an execve(2).
          Inheritable capabilities remain inheritable when executing any
          program, and inheritable capabilities are added to the
          permitted set when executing a program that has the
          corresponding bits set in the file inheritable set.

Question 2

Serge E. Hallyn 和我写道这张纸关于功能的讨论早在 2008 年，就在我们首次在 Linux 内核中实现文件功能之后。它包含一些历史、一些理论和一大堆简单的示例，这些示例仍然通过合理的实践演练试图解释事物是如何工作的。我还更加努力地保留其他参考和示例材料完全有能力地点。

Answer

Serge E. Hallyn 和我写道这张纸关于功能的讨论早在 2008 年，就在我们首次在 Linux 内核中实现文件功能之后。它包含一些历史、一些理论和一大堆简单的示例，这些示例仍然通过合理的实践演练试图解释事物是如何工作的。我还更加努力地保留其他参考和示例材料完全有能力地点。

文件能力和进程能力的区别

答案1

答案2

相关内容