4.4 Les privilèges : les processus
- L'implémentation du noyau 2.2 ne fait aucune référence à l'UID d'un
processus pour savoir quels sont ses droits, seul l'ensemble de ses
privilèges effectifs (E) est consulté.
- Sur un système Unix classique les processus appartenant à root
possèdent tous les privilèges, les autres processus n'en possèdent aucun.
- Le privilège CAP_SETPCAP permet de changer les privilèges d'autres
processus.
- Cette fonctionnalité n'existant pas sur un système classique, ce
privilège n'est donné à aucun processus sous Linux 2.2 .
- Afin d'avoir un système fonctionnel à base de privilèges il est
nécessaire de modifier deux lignes dans les sources du noyau pour que les
processus appartenant à root acquièrent ce privilège (voir FAQ
<
ftp://ftp.guardian.no/pub/free/linux/capabilities/>).
|
® © Hervé Schauer Consultants 1999 -
142, rue de Rivoli -
75001 Paris