在看倪继利的Linux安全体系及编程这书,关于权能这部分,书上说
在kernel/capability.h中有全局变量cap_bset设置进程初始的能力,变量是:
Kernel_cap_t cap_bset=CAP_INIT_EFF_SET;
用户可以在/proc/sys/kernel/cap-bound文件中可看到系统保留的能力。
我的系统是Fedora 14 ,内核版本是2.6.35.6-45.fc14.i686。
在/proc/sys/kernel/目录下没有cap-bound这个文件,locate整个系统的各目录下都没有这个文件;查看内核代码在kernel/capability.h没有找到cap_bset这个变量,那个变量定义在整个内核代码中也没有找到
请问是有类似的文件还是各个版本的系统里不一样,如果要找个关于权能的文件应该在哪里找?我怎么可以找到那个能力边界集嘞?
yrj8008037241 于 2011-06-21 08:48:41发表:
:0w5ty(1
Hanwei 于 2011-06-21 08:41:58发表:
同意上楼
deepwhite 于 2011-06-21 07:38:19发表:
估计是他书中提到的内核的版本太老了?