LD_LIBRARY_PATH
을 사용하여 응용 프로그램에 대한 특정 사용자 라이브러리의 경로를 설정합니다. 나는이 응용 프로그램에 기능을 설정한다면리눅스 기능 (setcap)은 LD_LIBRARY_PATH를 비활성화하는 것으로 보입니다.
sudo setcap CAP_NET_BIND_SERVICE=eip myapplication
는 LD_LIBRARY_PATH
는 무시 될 것으로 보인다. 프로그램을 시작하면, 리눅스는 특정 공유 라이브러리를 찾을 수 없다는 불평을합니다.
확장 된 권한을 가진 응용 프로그램이 도용되는 것을 막기 위해 어떤 종류의 보호 기능이 제공되는 것 같습니다. 해결 방법이 있습니까?
https://bugzilla.redhat.com/show_bug.cgi?id=448594 – mpe