securelevel

[Krzysztof G. Baranowski]

On Fri, 4 Dec 1998, Pawel Krawczyk wrote:
> BTW jeszcze ciekawsza sprawa - czy ktoś przyglądał się może capabilities
> w nowych kernelach? Sprawa jest niezwykle kusząca z punktu widzenia
> bezpieczeństwa, tylko ja jeszcze do końca nie rozumiem jak to się obsługuje
> z poziomu aplikacji. W każdym bądź razie, w kernelu jest to już chyba
> zaimplementowane we wszystkich niezbędnych miejscach.
W zalozeniu capabilities maja miec wsparcie ze strony filesystemu,
czyli zamiast 'chmod 4000', bedziesz sobie mogl zrobic 'setcap
+CAP_NET_RAW'. Na razie do nadawania/zdejmowania capabilities
uzywa sie syscalla. Proponuje zapoznac sie z pakietem libcap
(jest w pld-devel) i programikiem o nazwie sucap.

Kris
-- 
Krzysztof G. Baranowski - Prezes Klubu Nieszkodliwych Manjaków
"Smith & Wesson - The original point and click interface..."
http://www.knm.org.pl/              <prezes w manjak.knm.org.pl>