POSIX 기능을 이해하려고 노력 중입니다. 문서를 읽을 때 때로는 파일 기능을 참조하고 때로는 처리 기능을 참조합니다.
파일 기능과 프로세스 기능의 차이점은 무엇입니까? 내가 이해하는 바는 setcap을 사용하여 실행 파일에 기능을 할당한 다음 실행될 때 해당 기능을 사용하는 프로세스라는 것입니다. 프로세스는 메모리의 실행 파일이기 때문에 프로세스 기능을 첨부하는 이유는 무엇입니까?
답변1
파일 기능은 실행 파일에 설정됩니다.세트 캡.
그러나 다른 기능은 시작 프로세스에서 상속될 수 있습니다. 이것은Linux 기능 매뉴얼 페이지:
Inheritable
This is a set of capabilities preserved across an execve(2).
Inheritable capabilities remain inheritable when executing any
program, and inheritable capabilities are added to the
permitted set when executing a program that has the
corresponding bits set in the file inheritable set.
답변2
Serge E. Hallyn과 나는 썼습니다.이 종이기능 논의는 Linux 커널에서 파일 기능을 처음 구현한 직후인 2008년에 시작되었습니다. 여기에는 약간의 역사, 약간의 이론, 그리고 건전하고 실용적인 연습을 통해 사물이 어떻게 작동하는지 설명하려는 일련의 간단한 예가 포함되어 있습니다. 또한 추가 참조 자료와 예제 자료를 유지하기 위해 추가 노력을 기울입니다.완전히 능력이 있는장소.