Защита информации в компьютерных сетях. Кулябов Д.С. - 64 стр.

UptoLike

ВУЗ: 

РУДН | Москва

Составители: 

Рубрика: 

64 Д. С. КУЛЯБОВ
к ресурсам межпроцессорного взаимодействия чужих процессов.
CAP_SYS_MODULE
Управляет привилегией загружать/выгружать модули ядра.
CAP_SYS_RAWIO
Управляет доступом на чтение-запись к таким устройствам, как
/dev/mem, /dev/kmem, /dev/port, /dev/hd??, /dev/sd??.
CAP_SYS_CHROOT
Управляет привилегией устанавливать корневой каталог для текуще-
го shell’а.
CAP_SYS_PTRACE
Данный параметр включает / отключает привилегию программ ис-
пользовать вызов функции ptrace(), которая позволяет управлять
выполнением процессов-потомков процессу-родителю.
CAP_SYS_PACCT
Управляет привилегией конфигурировать учет процессов.
CAP_SYS_ADMIN
Управляет множеством привилегий: управление /dev/random, со-
здание новых устройств, конфигурирование дисковых квот, настрой-
ка работы klogd, установка имени домена, установка имени хоста,
сброс кэша, монтирование / размонтирование дисков, включение /
отключение swap-партиции, установка параметров последовательных
портов и др.
CAP_SYS_BOOT
Данный параметр управляет привилегией перегружать систему.
CAP_SYS_NICE
Управляет привилегией изменять приоритет чужих процессов.
CAP_SYS_RESOURCE
Привилегия изменять ограничения использования ресурсов системы:
дисковые квоты, зарезервированное пространство на ext2-партициях,
максимальное количество консолей и т.д.
CAP_SYS_TIME
Управляет привилегией изменять системное время.
CAP_SYS_TTY_CONFIG
Привилегия изменять настройки tty-устройств.
CAP_HIDDEN
Привилегия программ делаться невидимыми в списке процессов. Не
влияет на все программы.
CAP_INIT_KILL
Привилегия убивать процессы-потомки процесса init. К таким про-
цессам относятся практически все демоны.
Для первоначальной процессе загрузки) инициализации парамет-
ров capabilities используется команда lidsadm -I. Обычно ее ставят в
какой-нибудь rc-скрипт, после запуска всех демонов. Можно поставить
ее в конце /etc/rc.d/rc.local. Таким образом, отключение capabili-
ties сработает только после запуска всех необходимых для работы сервера
программ.

Страницы