Linux能力機制

Linux能力機制 早期linux上信任狀模型非常簡單,就是"超級用戶對普通用戶"模型。普通用戶的很多操作需要root權限,這通過setuid實現。如果程序編寫不好,就可能被攻擊者利用,獲得系統的控制權。使用能力機制(capability)減小這種風險。系統管理員爲了系統的安全可以剝奪root用戶的能力,這樣即使root用戶也將無法進行某些操作。而這個過程又是不可逆的,也就是說如果一種能力被刪除,
相關文章
相關標籤/搜索