如何在limits.conf中为CAP_IPC_OWNER添加Linux功能?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何在limits.conf中为CAP_IPC_OWNER添加Linux功能?相关的知识,希望对你有一定的参考价值。

我有一个/etc/security/limits.conf文件如下

manu             -       memlock         unlimited
manu             -       rtprio          100
manu             -       nice            40
manu             -       stack           unlimited

现在我希望用户“manu”能够使用需要shmctlCAP_IPC_OWNER函数,我应该如何修改此文件才能具备此功能?可能吗?

答案

那不是设置能力的地方。使用系统调用capset()来做到这一点,例如你以root身份开始你的流程,用capset()设置这个功能,然后你可以改变你的UID;或者你可以从另一个过程那样做,但你需要pid。

另一种方法是使用setcap()将其设置为可执行文件的属性,请参阅setcap(8)

以上是关于如何在limits.conf中为CAP_IPC_OWNER添加Linux功能?的主要内容,如果未能解决你的问题,请参考以下文章

Linux系统 /etc/security/limits.conf 配置

/etc/security/limits.conf

ini 在/etc/security/limits.conf

limits.conf详解

修改了limits.conf.怎样可以生效.不重新启动系统

/etc/security/limits.conf 文件说明