使用setcap为二进制文件提供额外权限应该将新权限写入某处,存储或内存中,它存储在哪里?
lsof原样使用不起作用,因为该过程消失得太快。
man 7 capabilities linux 机器上的进程的能力被记录为三个掩码的文档:
我知道可继承掩码在多大程度上发挥作用,但我不清楚为什么似乎需要/用例将允许的功能与有效的功能分开?
是否存在某些允许的功能无效的情况?哪个可以为这个问题的答案增添趣味?
考虑到某些能力无效但仍被允许的情况,是什么阻止了流程使它们有效?至少在我看来,流氓进程会毫不犹豫地将所有允许的内容设置为有效,并且通常甚至试图进一步提升特权?