Linux的capability深入分析
Posted angie_hawk7
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux的capability深入分析相关的知识,希望对你有一定的参考价值。
Linux的capability深入分析详见:http://blog.csdn.net/u014338577/article/details/48791953
lxd中对容器能力的限制:
普通用户不能修改系统时间,不能插入/删除内核模块,
toDrop := "sys_time sys_module sys_rawio" if !aaStacking || c.IsPrivileged() { toDrop = toDrop + " mac_admin mac_override" } err = lxcSetConfigItem(cc, "lxc.cap.drop", toDrop) if err != nil { return err }
以上是关于Linux的capability深入分析的主要内容,如果未能解决你的问题,请参考以下文章
如何在 Apache Felix maven-bundle-plugin 中设置 Provide-Capability 标头?