Term

Linux capabilities

別名: ケーパビリティ

Overview

従来のUNIXにおける「特権ユーザー(root)」か「一般ユーザー」かという二者択一の権限モデルを細分化し、特定の特権操作のみをプロセスに許可する仕組み。例えば、ネットワーク設定の変更権限(CAP_NET_ADMIN)やシステム管理権限(CAP_SYS_ADMIN)などを個別に割り当てることで、最小権限の原則を実現し、万が一プロセスが乗っ取られた際の被害を最小限に抑えることができる。

Mentioned Articles

1 件

External Mentions

10 件