Linux Kernel Capability(Linuxカーネルケーパビリティ)に関して(2020年版)

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

過去にLinux Intrusion and Detection Systems(LIDS)のパッケージメンテナもやっていた経緯があり、Linux Kernel Capability(ケーパビリティ)について纏めた記事を執筆していました(@IT連載:権限を最小化するLinuxカーネルケーパビリティIPA 情報セキュリティ技術動向調査(2011 年下期)) 。

記事執筆時点から凡そ14年が経過し、Linux Kernel Capability (所謂Linux Capability)も諸々変化してきていて、コンテナなどのアクセス制御にも使われるようになっているので、改めてこちらの記事で2020年(Linux Kernel 5.7)時点のLinux Kerenel Capabilityを纏めてみます。

前へ

Linux Kernel Capability(Linuxカーネルケーパビリティ)に関して(2020年版) - Part2