Capabilities (1)

Eine Reihe von System-Diensten benötigen unter Unix besondere Privilegien, um ihre Aufgabe zu erfüllen:

• DNS-Server (named) bindet an Port 42
• ping und traceroute müssen "rohe" Pakete verschicken
• Soundserver, Multimedia benötigt Real-Time Priorität (SCHED_FIFO oder SCHED_RR)

Traditionell müssen alle diese Dienste mit root-Rechten laufen. ping und traceroute müssen setuid-root sein, damit ein normaler Anwender sie nutzen kann.

Damit erhalten diese Dienste jedoch alle Privilegien von root; im günstigsten Fall sind diese überflüssig, im ungünstigsten Fall ermöglichen Fehler in diesen Programmen unauthorisierten Zugriff auf den Rechner.