答案1
他们是完全相反的:
AmbientCapabilities 赠款该过程通常不会启动的功能。
CapabilityBoundingSet 限制进程被允许获得的能力。它不授予任何能力。
对于您的任务,设置 AmbientCapability 来授予权限就足够了 - 边界集默认情况下已经允许一切,因此无需更改它。
相反,后者旨在成为一项安全强化功能。即使服务实际上以 root (uid 0) 身份运行,或者调用像“su”或“sudo”这样的 setuid-root 程序,它也永远无法获得不在其边界集中的任何权限。
但是,如果您确定您的服务不会直接运行任何需要更高权限的内容,您可以(也许应该)设置两者。