Linux的capability深入分析

Posted angie_hawk7

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux的capability深入分析相关的知识,希望对你有一定的参考价值。

Linux的capability深入分析详见:http://blog.csdn.net/u014338577/article/details/48791953

lxd中对容器能力的限制:

普通用户不能修改系统时间,不能插入/删除内核模块,

toDrop := "sys_time sys_module sys_rawio"
    if !aaStacking || c.IsPrivileged() {
        toDrop = toDrop + " mac_admin mac_override"
    }

    err = lxcSetConfigItem(cc, "lxc.cap.drop", toDrop)
    if err != nil {
        return err
    }

 

以上是关于Linux的capability深入分析的主要内容,如果未能解决你的问题,请参考以下文章

linux内核capable源代码分析

(十三)Capability配置数据分离实践

如何在 Apache Felix maven-bundle-plugin 中设置 Provide-Capability 标头?

第一次作业:基于Linux0.01深入源码分析进程模型

第一次作业:基于Linux系统深入源码分析进程模型

Linux基本功杂记——[020]——『Linux Capability』