Linux中有关进程权能的思维导图,包括进程权能概述、进程权能实例、进程权能优势
树图思维导图提供 进程权能思维导图 在线思维导图免费制作,点击“编辑”按钮,可对 进程权能思维导图 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:7d2c7b2567415a23af33e0b955e7cc42
进程权能思维导图思维导图模板大纲
进程所具有的权力
表明是否允许进程执行一个特定的操作或一组特定的操作
CAP_CHOWN
忽略对文件和组的拥有者进行改变的限制
CAP_DAC_OVERRIDE
忽略文件的访问许可权
CAP_DAC_READ_SEARCH
忽略文件/目录读和搜索的许可权
CAP_FOWNER
忽略对文件拥有者的限制
CAP_FSETID
忽略对 setid 和 setgid 标志的限制
CAP_KILL
忽略对信号挂起的限制
CAP_SETGID
允许 setgid 标志的操作
CAP_SETUID
允许 setuid 标志的操作
CAP_SETPCAP
转移/删除对其他进程所许可的权能
CAP_LINUX_IMMUTABLE
允许对仅追加和不可变文件的修改
CAP_NET_BIND_SERVICE
允许捆绑到低于 1024TCP/UDP 的套节字
CAP_NET_BROADCAST
允许网络广播和监听多点传送
CAP_NET_ADMIN
允许一般的网络管理
CAP_NET_RAW
允许使用 RAW 和 PACKET 套节字
CAP_IPC_LOCK
允许页和共享内存的加锁
CAP_IPC_OWNER
跳过 IPC 拥有者的检查
CAP_SYS_MODULE
允许内核模块的插入和删除
CAP_SYS_RAWIO
允许通过 ioperm( ) 和 iopl( )访问 I/O 端口
CAP_SYS_CHROOT
允许使用 chroot( )
CAP_SYS_PTRACE
允许在任何进程上使用 ptrace( )
CAP_SYS_PACCT
允许配置进程的计账
CAP_SYS_ADMIN
允许一般的系统管理
CAP_SYS_BOOT
允许使用 reboot( )
CAP_SYS_NICE
忽略对 nice( )的限制
CAP_SYS_RESOURCE
忽略对几个资源使用的限制
CAP_SYS_TIME
允许系统时钟和实时时钟的操作
CAP_SYS_TTY_CONFIG
允许配置 tty 设备
每个进程只需要有限种权能
即使一位有恶意的用户使用有潜在错误程序,他也只能非法地执行有限个操作类型
假定一个有潜在错误的程序只有 CAP_SYS_TIME 权能
利用其错误的恶意用户只能在非法地改变实时时钟和系统时钟方面获得成功