ehlxr/docker_practice
1
0
Fork 0
mirror of https://github.com/yeasy/docker_practice.git synced 2025-08-01 05:21:46 +00:00
Code Issues Projects Releases Wiki Activity

Minor update ignore file; Add pull_all and push_all scripts

Browse Source
This commit is contained in:
Baohua Yang
2014-10-30 15:30:51 +08:00
parent f936efebd9
commit fda6a07a1e
6 changed files with 31 additions and 5 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
security/kernel_capability.md
View File

@@ -1,7 +1,7 @@
## 内核能力机制
能力机制Capability是 Linux 内核一个强大的特性,可以提供细粒度的权限访问控制。
Linux 内核自 2.1 版本起就支持能力机制,它将权限划分为更加细粒度的操作能力,既可以作用在进程上,也可以作用在文件上。
Linux 内核自 2.2 版本起就支持能力机制,它将权限划分为更加细粒度的操作能力,既可以作用在进程上,也可以作用在文件上。
例如,一个 Web 服务进程只需要绑定一个低于 1024 的端口的权限,并不需要 root 权限。那么它只需要被授权 `net_bind_service` 能力即可。此外,还有很多其他的类似能力来避免进程获取 root 权限。