TreeMind树图在线AI思维导图
当前位置:树图思维导图模板IT互联网互联网干货进程权能思维导图

进程权能思维导图

  收藏
  分享
免费下载
免费使用文件
U67362080 浏览量:22022-09-14 14:45:10
已被使用0次
查看详情进程权能思维导图

Linux中有关进程权能的思维导图,包括进程权能概述、进程权能实例、进程权能优势

树图思维导图提供 进程权能思维导图 在线思维导图免费制作,点击“编辑”按钮,可对 进程权能思维导图  进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:7d2c7b2567415a23af33e0b955e7cc42

思维导图大纲

进程权能思维导图思维导图模板大纲

进程权能概述

进程所具有的权力

表明是否允许进程执行一个特定的操作或一组特定的操作

进程权能实例

CAP_CHOWN 

忽略对文件和组的拥有者进行改变的限制

CAP_DAC_OVERRIDE 

忽略文件的访问许可权

CAP_DAC_READ_SEARCH

忽略文件/目录读和搜索的许可权

CAP_FOWNER

忽略对文件拥有者的限制

CAP_FSETID 

忽略对 setid 和 setgid 标志的限制 

CAP_KILL 

忽略对信号挂起的限制

CAP_SETGID 

允许 setgid 标志的操作

CAP_SETUID 

允许 setuid 标志的操作

CAP_SETPCAP

转移/删除对其他进程所许可的权能

CAP_LINUX_IMMUTABLE 

允许对仅追加和不可变文件的修改

CAP_NET_BIND_SERVICE 

允许捆绑到低于 1024TCP/UDP 的套节字

CAP_NET_BROADCAST

允许网络广播和监听多点传送

CAP_NET_ADMIN 

允许一般的网络管理

CAP_NET_RAW 

允许使用 RAW 和 PACKET 套节字

CAP_IPC_LOCK

允许页和共享内存的加锁 

CAP_IPC_OWNER

跳过 IPC 拥有者的检查

CAP_SYS_MODULE

允许内核模块的插入和删除

CAP_SYS_RAWIO 

允许通过 ioperm( ) 和 iopl( )访问 I/O 端口 

CAP_SYS_CHROOT 

允许使用 chroot( ) 

CAP_SYS_PTRACE

允许在任何进程上使用 ptrace( ) 

CAP_SYS_PACCT

允许配置进程的计账

CAP_SYS_ADMIN 

允许一般的系统管理

CAP_SYS_BOOT

允许使用 reboot( )

CAP_SYS_NICE 

忽略对 nice( )的限制

CAP_SYS_RESOURCE

忽略对几个资源使用的限制

CAP_SYS_TIME

允许系统时钟和实时时钟的操作

CAP_SYS_TTY_CONFIG

允许配置 tty 设备

进程权能实优势

每个进程只需要有限种权能

即使一位有恶意的用户使用有潜在错误程序,他也只能非法地执行有限个操作类型

假定一个有潜在错误的程序只有 CAP_SYS_TIME 权能

利用其错误的恶意用户只能在非法地改变实时时钟和系统时钟方面获得成功

相关思维导图模板

执行函数思维导图思维导图

树图思维导图提供 执行函数思维导图 在线思维导图免费制作,点击“编辑”按钮,可对 执行函数思维导图  进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:6fa6d5a6f25276068bc7a36624cca0cb

程序执行思维导图思维导图

树图思维导图提供 程序执行思维导图 在线思维导图免费制作,点击“编辑”按钮,可对 程序执行思维导图  进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:b2c03df9afd131772df55f29fcbc1f0b