특정 프로세스에 주어진 능력들은 getpcaps 명령으로 볼 수 있다. 보통의 경우 비루트 사용자가 실행한 프로세스에는 아무런 능력도 배정되지 않는다.
$ snchoi@snchoi:~$ ps
PID TTY TIME CMD
1905 pts/0 00:00:00 bash
3577 pts/0 00:00:00 ps
$ snchoi@snchoi:~$ getpcaps 1905
1905: =
- 최소 권한 원칙에 따라, 프로세스나 파일에 능력을 부여할 때는 작업에 꼭 필요한 능력들만 부여하는 것이 바람직하다.
- 컨테이너 실행 시 컨테이너에 부여할 능력들을 설정할 수 있다.
'리눅스(Linux)' 카테고리의 다른 글
[Linux] 로그인쉘과 비로그인쉘 (1) | 2023.07.29 |
---|---|
[Linux] chmod (0) | 2023.07.29 |
[Linux] 리눅스 setuid, setgid (0) | 2023.07.28 |
우분투 네트워크간 접속, 포트포워딩 (0) | 2020.10.07 |
[리눅스] 사용자 및 그룹관리 & 파일 소유권 & 프로세스 & 패키지 관리 & 쉘스크립트 (0) | 2020.09.08 |