커널 2.2를 시작한 것 같습니다. 그들은 기능을 도입했습니다. 기능에 관한 유닉스 맨 페이지에 따르면, 루트 사용자가 아닌 경우 스레드별로 cap_set_proc을 호출하여 기능을 부여 할 수 있다고합니다. 따라서 유닉스 용 악성 코드를 작성하는 경우 자신에게 여러 기능을 부여하고 시스템을 손상시킬 수 있다는 것을 의미합니다. 그렇지 않은 경우 프로그램을 실행하는 데 필요한 기능을 어떻게 부여합니까?유닉스 기능은 어떻게 작동합니까?
유닉스의 보안 모델은
결함이있는 것으로 보입니다.
프리미티브. 나는이 권리를 얻고 있는가?
좀 더 구체적인 갈거야 :
를 서로 다른 사용자로 실행중인 다른 프로세스에 신호를 보내 (때 루트가 아닌 사용자로 실행) 어떻게해야합니까? man 페이지에서, 이것을 수행하기 위해 CAP_KILL 기능이 필요하다. 그러나 기능 맨 페이지를 읽는 중, 그 기능을 프로세스에 부여 할 수있는 방법이 확실하지 않습니다. man cap_set_proc에서
오우 와우 .. 어떻게 이런 주제에서 벗어날 수 있습니까? 이 질문을 끝내기로 한 사람이 설명해 주시겠습니까? – JosephH
http://unix.stackexchange.com/이이 질문에 더 적합한 곳으로 보입니다. –
이 질문은 * 절대적으로 * 여기에 주제입니다. – caf