答案1
如上所述在此内核邮件列表消息中,检查进程是否需要额外的安全性cap_bprm_secureexec()
内核文件的security/commoncap.c
,它确实检查功能。然后通过以下方式将其导出到流程辅助向量。这可以通过访问/测试getauxval(AT_SECURE)
。我插入getauxval(AT_SECURE)
一个测试程序,当它在任何功能设置和可用的情况下运行时,它确实返回1,与运行setuid时相同,因此功能具有与setuid相同的安全保护。
如上所述在此内核邮件列表消息中,检查进程是否需要额外的安全性cap_bprm_secureexec()
内核文件的security/commoncap.c
,它确实检查功能。然后通过以下方式将其导出到流程辅助向量。这可以通过访问/测试getauxval(AT_SECURE)
。我插入getauxval(AT_SECURE)
一个测试程序,当它在任何功能设置和可用的情况下运行时,它确实返回1,与运行setuid时相同,因此功能具有与setuid相同的安全保护。