显然,它不能读写它没有权限的文件。但我说的是其他“操作”,我知道它们绑定到编号小于 1024 的端口。还有什么?
答案1
非特权进程不能做很多事情;在Linux上,man 7 capabilities包含一个全面的列表。
除了您的两个之外的示例包括:
- 控制审计;
- 设置 BPF;
- 将文件所有权更改为任意值;
- 打开原始套接字;
- 更改为任意用户和组;
- 设置任意命名空间;
- 加载或卸载内核模块;
- 重新启动。
请注意,在 Linux 上,所有这些不仅由 控制root,还由功能控制,因此可以将这些特权的子集授予非root进程。还有其他机制可以请求特权进程代表非特权用户执行特权操作(例如重新启动)。