Guiodic Blog

Abbiamo visto nelle puntate precedenti come si possano concedere privilegi ad un utente (o a un software) in modo che possa compiere azioni normalmente riservate all’utente root. Vedremo ora come fare qualcosa di simile ma senza usare i permessi di utenti e gruppi, cioè non sfruttando il modello di sicurezza tradizionale di Unix.

Le capabilities sono, come si intuisce dal nome, delle “capacità” che il sistema operativo può concedere ad un processo in esecuzione o anche ad un file eseguibile (che una volta caricato diventerà un processo). Continua a leggere…