しまった、一般ユーザにLinux-Capabilityをアタッチしても、次のexecve()を実行したときに無効化されちゃうのか。だめじゃん。orzただ、この箇所はSELinuxのsecondary_opsでフック可能な箇所なので、標準のCapabilityを代替するようなカーネルモジュールを組…