【图文】CAP_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
上传于|0|0|暂无简介
大小：1.02MB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢? ? ? ? ? ? ? ? ? ? ? ?
Copyright&
c114 All Rights Reserved
上海荧通网络信息技术有限公司版权所有
南方广告业务部: 021-51142 E-mail:
北方广告业务部: 010-33977 E-mail:shixinqi@
编辑部联系: 021-51142 E-mail:editor@服务热线: 021-51142[linux]进程（十一）——进程权能
时间： 09:01:36
&&&& 阅读：734
&&&& 评论：
&&&& 收藏：0
标签：&&&&&&&&&&&&&&&&&&&&&&&&&&&
用户层对应的系统调用是prctl()函数，
1，基本概念传统UNIX的访问控制模型非常简单，就是&超级用户对普通用户&模型。在这种模型中，一个进程或帐户要么什么都能做即具有全部的系统权限，要么几乎什么也不能做即只有很小的权限，这取决于进程的UID。例如，如果一个进程需要加载/卸载内核模块以及管理文件系统等操作时，就需要完全的root权限。很显然这样做对系统安全存在很大的威胁。2，进程权能Linux是如何使用POSIX capabilities代替传统的信任状模型的?每个进程有三个和能力有关的位图：inheritable(I)、permitted(P)和effective(E)，对应进程描述符 task_struct(include/linux/sched.h)里面的cap_effective, cap_inheritable, cap_permitted。每种能力由一位表示，1表示具有某种能力，0表示没有。? cap_effective。当一个进程要进行某个特权操作时，操作系统会检查 cap_effective的对应位是否有效，而不再是检查进程的有效UID是否为0。例如，如果一个进程要设置统的时钟，Linux的内核就会检查 cap_effective的CAP_SYS_TIME位(第25位)是否有效，? cap_permitted表示进程能够使用的能力。在cap_permitted中可以包含cap_effective中没有的能力，这些能力是被进程自己临时放弃的，也可以说cap_effective是cap_permitted的一个子集。进程放弃没有必要的能力对于提高安全性大有助益。例如，ping只需要CAP_NET_RAW，如果它放弃除这个能力之外的其它能力，即使存在安全缺陷，也不会对系统造成太大的损害。? cap_inheritable表示能够被当前进程执行的程序继承的能力。能力 编号 解释CAP_CHOWN 0 允许改变文件的所有权CAP_DAC_OVERRIDE 1 忽略对文件的所有DAC访问限制CAP_DAC_READ_SEARCH 2 忽略所有对读、搜索操作的限制CAP_FOWNER 3 如果文件属于进程的UID，就取消对文件的限制CAP_FSETID 4 允许设置setuid位CAP_KILL 5 允许对不属于自己的进程发送信号CAP_SETGID 6 允许改变组IDCAP_SETUID 7 允许改变用户IDCAP_SETPCAP 8 8 允许向其它进程转移能力以及删除其它进程的任意能力CAP_LINUX_IMMUTABLE 9 允许修改文件的不可修改(IMMUTABLE)和只添加(APPEND-ONLY)属性CAP_NET_BIND_SERVICE 10 允许绑定到小于1024的端口CAP_NET_BROADCAST 11 允许网络广播和多播访问CAP_NET_ADMIN 12 允许执行网络管理任务：接口、防火墙和路由等，详情请参考/usr/src/linux/include/linux/capability.h文件CAP_NET_RAW 13 允许使用原始(raw)套接字CAP_IPC_LOCK 14 允许锁定共享内存片段CAP_IPC_OWNER 15 忽略IPC所有权检查CAP_SYS_MODULE 16 插入和删除内核模块CAP_SYS_RAWIO 17 允许对ioperm/iopl的访问&CAP_SYS_CHROOT 18 允许使用chroot()系统调用CAP_SYS_PTRACE 19 允许跟踪任何进程CAP_SYS_PACCT 20 允许配置进程记帐(process accounting)CAP_SYS_ADMIN 21 允许执行系统管理任务：加载/卸载文件系统、设置磁盘配额、开/关交换设备和文件等。详情请参考/usr/src/linux/include/linux/capability.h文件。CAP_SYS_BOOT 22 允许重新启动系统CAP_SYS_NICE 23 允许提升优先级，设置其它进程的优先级//CAP_SYS_RESOURCE 24 忽略资源限制CAP_SYS_TIME 25 允许改变系统时钟CAP_SYS_TTY_CONFIG 26 允许配置TTY设备CAP_MKNOD 27 允许使用mknod()系统调用CAP_LEASE 28 Allow taking of leases on files标签：&&&&&&&&&&&&&&&&&&&&&&&&&&&原文：/zhiliao112/p/4051376.html
教程昨日排行
&&国之画&&&& &&&&&&
&& &&&&&&&&&&&&&&
鲁ICP备号-4
打开技术之扣，分享程序人生！后使用快捷导航没有帐号？
其他登录方式
—— 新手入门 ——
—— 智友精华 ——
查看: 11190|回复: 78
在线时间1002 小时最后登录阅读权限40UID注册时间积分2660精华0
, 积分 2660, 距离下一级还需 340 积分
主题帖子 金币2842 元 智豆227 点
名称:CapTune v1.0.1
大小:9.56 MB
固件:4.1.2及更高固件
汉化:wd6631011
森海塞尔的耳机闻名已久，可是楼主有米(小米3)度日，无米(软妹币)买耳机，今天看到这货出了个软件，感觉不错，汉化了，分享一下
下载地址：
(686.64 KB, 下载次数: 37)
02:45 上传
下载次数: 37
(266.69 KB, 下载次数: 31)
02:45 上传
下载次数: 31
组图打开中，请稍候......
在线时间4873 小时最后登录阅读权限50UID1425720注册时间积分7416精华0
, 积分 7416, 距离下一级还需 584 积分
主题帖子 金币2333 元 智豆239 点
感谢分享哦
在线时间1002 小时最后登录阅读权限40UID注册时间积分2660精华0
, 积分 2660, 距离下一级还需 340 积分
主题帖子 金币2842 元 智豆227 点
楼主发现了一个定律，ui定律，越大牌的播放器越丑
在线时间275 小时最后登录阅读权限40UID注册时间积分2591精华0
, 积分 2591, 距离下一级还需 409 积分
主题帖子 金币7035 元 智豆2265 点
感谢分享啊
在线时间3 小时最后登录阅读权限20UID注册时间积分193精华0
, 积分 193, 距离下一级还需 7 积分
主题帖子 金币313 元 智豆132 点
在线时间0 小时最后登录阅读权限20UID注册时间积分333精华0
, 积分 333, 距离下一级还需 67 积分
主题帖子 金币250 元 智豆102 点
哈哈哈叫姐姐
在线时间261 小时最后登录阅读权限30UID4275363注册时间积分780精华0
, 积分 780, 距离下一级还需 420 积分
主题帖子 金币517 元 智豆89 点
多谢分享…
在线时间2321 小时最后登录阅读权限70UID2986622注册时间积分40410精华0
, 积分 40410, 距离下一级还需 9590 积分
主题帖子 金币37732 元 智豆6681 点
{:204:}感谢楼主的热心分享:) {:254:}安智有你更精彩。{:237:}
在线时间1458 小时最后登录阅读权限40UID注册时间积分2569精华0
, 积分 2569, 距离下一级还需 431 积分
主题帖子 金币2309 元 智豆93 点
在线时间6383 小时最后登录阅读权限65UID注册时间积分23108精华0
, 积分 23108, 距离下一级还需 6892 积分
主题帖子 金币8372 元 智豆4559 点
ui确实不好看
给你300万勋章
客户端【我的任务】—完成【给你300万】任务
大诗人勋章
客户端【我的任务】—完成【大诗人】任务
大拇哥勋章
客户端【我的任务】—完成【大拇哥勋章】任务
客户端【我的任务】—完成【666勋章】任务
老司机勋章
客户端申请 主题数 ≥ 100或在线时间≥ 500小时或精华帖数 ≥ 10或注册天数≥ 1000
好学生勋章
客户端申请 注册天数≥7并且 发帖数≥30并且 主题数≥3并且 在线时间≥30小时}