问使用学徒盔甲/grsec获得文件功能
EN

Unix & Linux用户

提问于 2015-04-08 15:31:03

回答 1查看 59关注 0票数 1

我知道，使用设备可以减少处理能力(7)。但是否有可能获得它们呢？

例如：ping需要CAP_NET_RAW。它的二进制文件没有suid设置，也没有任何文件功能。是否有可能在不触及二进制本身的情况下将CAP_NET_RAW交给它？(例如，通过创建设备规则)

Grsecurity似乎也有RBAC系统，所以也许它是一种选择？

回答已采纳

发布于 2016-03-19 09:43:46

不，这不可能。

除了标准的Linux权限检查之外，AppArmor还可以工作，而不是代替。它不能授予程序已经没有的任何特权。

票数 1

页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://unix.stackexchange.com/questions/195076

复制

相似问题

问使用学徒盔甲/grsec获得文件功能EN