POSIXの機能を理解しようとしています。文書を読み取るときにはファイル機能を参照し、時には処理機能を参照します。
ファイル機能とプロセス機能の違いは何ですか?私が理解しているのは、setcapを使用して実行可能ファイルに機能を割り当て、次に実行するときにその機能を使用するプロセスです。プロセスはメモリの実行ファイルなので、プロセス機能を添付するのはなぜですか?
答え1
ファイル機能は実行ファイルに設定されます。セットキャップ。
ただし、他の機能は起動プロセスから継承できます。これはLinux機能のマニュアルページ:
Inheritable
This is a set of capabilities preserved across an execve(2).
Inheritable capabilities remain inheritable when executing any
program, and inheritable capabilities are added to the
permitted set when executing a program that has the
corresponding bits set in the file inheritable set.