2007-12-01から1日間の記事一覧

Capabilityを抑制するPAM

kernel-2.6.24から2.6.25?にかけて、POSIX Capabilityに関する動きが大きい。まず、kernel-2.6.24 では File POSIX Capability の機能が入る。Fedora rawhideでは既にEnabledになっている(汗 これは従来のSetUIDプログラムを置き換える可能性がある。例えば…