Capabilities (2)

Capabilities spalten die Rechte von root auf. Posix definiert unter anderem folgende Capabilities:

CAP_CHOWN erlaubt einem Prozess, owner und group einer beliebigen Datei zu verändern
CAP_DAC_OVERRIDE erlaubt einem Prozess sich über Zugriffsrechte auf Dateien hinwegzusetzen
CAP_SETUID erlaubt einem Prozess sein uid zu ändern
CAP_KILL erlaubt einem beliebigen Prozess ein Signal zu senden

Linux definiert weitere Capabilities:

CAP_NET_BIND_SERVICE erlaubt einem Prozess das Binden an Ports 1-1024
CAP_NET_RAW erlaubt einem Prozess "rohe" Pakete zu senden und zu empfangen
CAP_SYS_NICE erlaubt einem Prozess die Priorität eines beliebigen Prozesses zu erhöhen und/oder Real-Time Scheduling


	<bahmann@math.tu-freiberg.de>


	http://www.stunet.tu-freiberg.de/~bahmann/presentations/ac-auth/