Giocare con le capabilities del kernel Linux
đ Introduzione Come sysadmin esperti, avrete probabilmente familiaritĂ con il tradizionale approccio âtutto o nienteâ: se una shell o un processo è in esecuzione con UID==0, può fare quasi tutto sul sistema; al contrario, un processo utente comune è limitato in vari modi: tipicamente non può aprire socket RAW, non può fare il bind di porte âprivilegiateâ inferiori alla 1024, non può cambiare la proprietĂ di un file (chown) e cosĂŹ via. ...