루트가 아닌 프로세스에서는 어떤 작업을 수행할 수 없습니까?

Question

권한이 없는 프로세스는 Linux에서 많은 일을 할 수 없습니다.man 7 capabilities포괄적인 목록이 포함되어 있습니다.

두 가지 이외의 예는 다음과 같습니다.

통제 감사;
BPF를 설정합니다.
파일 소유권을 원하는 값으로 변경하세요.
원시 소켓을 엽니다.
모든 사용자 및 그룹으로 변경합니다.
네임스페이스를 설정하세요.
커널 모듈을 로드하거나 언로드합니다.
재시작.

Linux에서는 이 모든 것이 제어될 뿐만 아니라 root기능에 의해 제어되므로 이러한 권한의 하위 집합을 비프로세스에 부여할 수 있습니다 root. 권한이 없는 사용자를 대신하여 권한이 있는 작업을 수행하도록 권한이 있는 프로세스를 요청하는 다른 메커니즘이 있습니다(예를 들어재시작).

Answer 1

권한이 없는 프로세스는 Linux에서 많은 일을 할 수 없습니다.man 7 capabilities포괄적인 목록이 포함되어 있습니다.

두 가지 이외의 예는 다음과 같습니다.

통제 감사;
BPF를 설정합니다.
파일 소유권을 원하는 값으로 변경하세요.
원시 소켓을 엽니다.
모든 사용자 및 그룹으로 변경합니다.
네임스페이스를 설정하세요.
커널 모듈을 로드하거나 언로드합니다.
재시작.

Linux에서는 이 모든 것이 제어될 뿐만 아니라 root기능에 의해 제어되므로 이러한 권한의 하위 집합을 비프로세스에 부여할 수 있습니다 root. 권한이 없는 사용자를 대신하여 권한이 있는 작업을 수행하도록 권한이 있는 프로세스를 요청하는 다른 메커니즘이 있습니다(예를 들어재시작).

루트가 아닌 프로세스에서는 어떤 작업을 수행할 수 없습니까?

답변1

관련 정보