setcapを使用すると、権限はどこに保存されますか？

Question 1

拡張権限（例：：で設定されたアクセス制御リストsetfaclと：で設定された機能フラグ）は、：setcapで設定された既存の権限とset [ug] idフラグと同様に、chmodファイルのinode内の同じ場所に保存されます。

setcap（inodeは既存の権限ビットを受け入れるための固定サイズを持っていますが、潜在的に無制限の拡張権限ではないため、実際にはディスクの別々のブロックに格納できますが、これはまれな場合にのみ重要です。増やすがchmod重複排除を使用するシステムでは、すべてのディスク領域を使用できます!)

GNU ls はファイルの setcap 属性を表示しません。次のコマンドを使用して表示できます。getcap。すべての拡張属性を一覧表示できます。getfattr -d -m -; setcap属性は、security.capabilityバイナリ形式でエンコードおよびgetcapデコードできます。

Answer

拡張権限（例：：で設定されたアクセス制御リストsetfaclと：で設定された機能フラグ）は、：setcapで設定された既存の権限とset [ug] idフラグと同様に、chmodファイルのinode内の同じ場所に保存されます。

setcap（inodeは既存の権限ビットを受け入れるための固定サイズを持っていますが、潜在的に無制限の拡張権限ではないため、実際にはディスクの別々のブロックに格納できますが、これはまれな場合にのみ重要です。増やすがchmod重複排除を使用するシステムでは、すべてのディスク領域を使用できます!)

GNU ls はファイルの setcap 属性を表示しません。次のコマンドを使用して表示できます。getcap。すべての拡張属性を一覧表示できます。getfattr -d -m -; setcap属性は、security.capabilityバイナリ形式でエンコードおよびgetcapデコードできます。

Question 2

setcap は、ファイルシステム拡張属性に保存されたファイル機能を設定します。これらの説明はman 7 capabilities:

ファイル能力セットは、security.capabilityという名前の拡張属性に保存されます（setxattr（2）を参照）。

以下を使用して、実行中のプロセスの機能を確認できます。CapInh/CapPrm/CapEffフィールドは/proc/PID/status。私の答えを見る」setcapコマンドを使用して機能を設定するには？この機能を実行プロセスに適用する方法を学びます。

Answer

setcap は、ファイルシステム拡張属性に保存されたファイル機能を設定します。これらの説明はman 7 capabilities:

ファイル能力セットは、security.capabilityという名前の拡張属性に保存されます（setxattr（2）を参照）。

以下を使用して、実行中のプロセスの機能を確認できます。CapInh/CapPrm/CapEffフィールドは/proc/PID/status。私の答えを見る」setcapコマンドを使用して機能を設定するには？この機能を実行プロセスに適用する方法を学びます。

setcapを使用すると、権限はどこに保存されますか？

答え1

答え2

関連情報