ファイル機能とプロセス機能の違い

ファイル機能とプロセス機能の違い

POSIXの機能を理解しようとしています。文書を読み取るときにはファイル機能を参照し、時には処理機能を参照します。

ファイル機能とプロセス機能の違いは何ですか?私が理解しているのは、setcapを使用して実行可能ファイルに機能を割り当て、次に実行するときにその機能を使用するプロセスです。プロセスはメモリの実行ファイルなので、プロセス機能を添付するのはなぜですか?

答え1

ファイル機能は実行ファイルに設定されます。セットキャップ

ただし、他の機能は起動プロセスから継承できます。これはLinux機能のマニュアルページ:

   Inheritable
          This is a set of capabilities preserved across an execve(2).
          Inheritable capabilities remain inheritable when executing any
          program, and inheritable capabilities are added to the
          permitted set when executing a program that has the
          corresponding bits set in the file inheritable set.

答え2

Serge E. Hallynと私は書きました。この紙機能の議論は、Linuxカーネルでファイル機能を最初に実装した直後の2008年に始まりました。これには、いくつかの歴史、いくつかの理論、そして健全で実用的な練習を通して物事がどのように機能するかを説明したい一連の簡単な例が含まれています。また、追加の参考資料とサンプル資料を維持するためのさらなる取り組みも行っています。完全に能力がある場所。

関連情報