Описание тега linux-capabilities

Описание тега Вопросы с тегом
Начиная с ядра 2.2, Linux делит привилегии, традиционно связанные с суперпользователем, на отдельные единицы, известные как возможности, которые можно независимо включать и отключать. Возможности - это атрибут потока.

С целью проверки разрешений традиционные реализации UNIX различают две категории процессов: привилегированные процессы (эффективный идентификатор пользователя которых равен 0, именуемый суперпользователем или root) и непривилегированные процессы (эффективный UID которых не равен нулю).

Привилегированные процессы обходят все проверки разрешений ядра, в то время как непривилегированные процессы подлежат полной проверке разрешений на основе учетных данных процесса (обычно: эффективный UID, эффективный GID и список дополнительных групп).

Начиная с ядра 2.2, Linux делит привилегии, традиционно связанные с суперпользователем, на отдельные единицы, известные как возможности, которые можно независимо включать и отключать. Возможности - это атрибут потока.