论文部分内容阅读
介绍了在Linux系统下对Capabilities所作的改进与完善,使用户能够方便地利用Capabilities机制来提高Linux系统的安全。改进主要有两个方面:(1)实现了可执行文件的权能,使用户可通过配置可执行文件的权能来灵活控制相应进程拥有的权能范围;(2)对系统赋予进程权能的策略(即进程权能计算公式)进行了改进,从而实现了在只有一种权能配置的情况下,不同用户的进程在执行同一程序时可以拥有不同的权能。