Linuxは能力、ルート以外のプロセスにいくつかの権限を付与するために使用されます。
この機能はmacOSとSolarisでも利用できますか?そうでなければ、同様の能力を持つ人はいますか?
答え1
Solarisには、以下に説明する権限があります。https://docs.oracle.com/cd/E23824_01/html/821-1456/prbac-2.html。通常、権限は役割に割り当てられた次のユーザーに割り当てられ、役割内で実行可能ファイルとスクリプトに非常にきめ細かい権限セットを割り当てることができます。 Solaris RBACは一見するとRBACと似ていますが、実際には上から下に権限を制限したいモデルとは異なり、ボトムアップで細分化された sudo権限セットを構築します。sudo
私はOS Xを長い間使用してきましたが、capabilitiesユーザーとプロセスの権限を規制するための同様の機能を提供する、同様に細かいエンジンを見たことがありません。必要に応じてlaunchd(たとえば)を使用してデーモンの権限をアップグレードできます。しかし、どのくらいの距離に行くのか分からない。
答え2
Tim Kennedyが言ったように、Solarisには特権があります(Solaris 10から特権を持っています)。ユーザーに権限を割り当てるだけでなく、pprivコマンドを使用してプロセスに権限を割り当てることもできます。
以下は、2006年にSolarisの特権APIを説明する記事へのリンクです。https://www.oracle.com/technetwork/server-storage/solaris/program-privileges-136378.html