Автор: attila на основе Стива Грабба (Steve Grubb).
libcap-ng — написанная Стивом Граббом библиотека,
альтернативная libcap и призванная сделать программирование с использованием
разрешений POSIX легче. Прежде всего это касается `capabiltiy bounding set’.
Этот набор битов в предыдущих заметках не встречался, остановимся, чтобы
познакомиться с ним поближе.
read more »
, Серж Халлин (Serge Hallyn)
Переводчик: attila
attila: в прошлой заметке, посвященной разрешениям POSIX в Linux,
рассказывалось, как их использование может сократить число программ, требующих
setuid-бита. Сержем Халлин (Serge Hallyn) заходит еще дальше, лишив
суперпользователя всех его привилегий.
read more »
Томас Бёчлер (Tomas Bächler), перевод: attila
В традиционных системах UNIX существовал единственный уровень привилегий: суперпользователь (root). Если вы root, вам позволено все. Но и простые пользователи иногда должны иметь возможность выполения привилегированных операций.
read more »
Комментарии