テクノロジー
Term
Linux capabilities
別名: ケーパビリティ
Overview
従来のUNIXにおける「特権ユーザー(root)」か「一般ユーザー」かという二者択一の権限モデルを細分化し、特定の特権操作のみをプロセスに許可する仕組み。例えば、ネットワーク設定の変更権限(CAP_NET_ADMIN)やシステム管理権限(CAP_SYS_ADMIN)などを個別に割り当てることで、最小権限の原則を実現し、万が一プロセスが乗っ取られた際の被害を最小限に抑えることができる。
Mentioned Articles
1 件External Mentions
10 件- arXiv Host-Driven Flowlet Balancing with Segment Routing over IPv6
- arXiv acoustotreams -- A Python package for acoustic-wave scattering based on the $T$-matrix method
- arXiv Calibration Without Comprehension: Diagnosing the Limits of Fine-Tuning LLMs for Vulnerability Detection in Systems Software
- arXiv Beyond Global Replanning: Hierarchical Recovery for Cross-Device Agent Systems
- arXiv CODA-BENCH: Can Code Agents Handle Data-Intensive Tasks?
- arXiv The Linux IOCTL Census: A Source-Derived Database of the Linux Kernel Control-Code Surface
- arXiv Benchmarking and Exploring the Capabilities of LLMs for Attack Investigations
- arXiv MacArena: Benchmarking Computer Use Agents on an Online macOS Environment
- arXiv Agent Operating Systems (AOS): Integrating Agentic Control Planes into, and Beyond, Traditional Operating Systems
- Hacker News Linux Capabilities Revisited