4.5 Les privilèges : gestion des processus
- Les deux utilitaires à connaître sont :
- execcap <caps> <command-path> command-args...
permet d'exécuter un programme avec des privilèges réduits
- sucap <user> <group> <caps> <command-path> command-args...
permet d'exécuter un programme avec des privilèges réduits en spécifiant
l'utilisateur et le groupe d'exécution.
- Note : utiliser les utilitaires fournis avec une version 1.92 ou plus
récente de la bibliothèque libcap (voir <
ftp://ftp.kernel.org/pub/linux/libs/security/linux-privs/kernel-2.3/>)
|
® © Hervé Schauer Consultants 1999 -
142, rue de Rivoli -
75001 Paris