Giocare con le capabilities del kernel Linux

🔐 Introduzione Come sysadmin esperti, avrete probabilmente familiarità con il tradizionale approccio “tutto o niente”: se una shell o un processo è in esecuzione con UID==0, può fare quasi tutto sul sistema; al contrario, un processo utente comune è limitato in vari modi: tipicamente non può aprire socket RAW, non può fare il bind di porte “privilegiate” inferiori alla 1024, non può cambiare la proprietà di un file (chown) e così via. ...

2 agosto 2024 · Andrea Manzini

This site does not use cookies or collect any personal data. © 2026 Andrea Manzini.