Acerca del poder de root y permisos de usuarios y grupos II

Una manera no tan conocida (tal vez por su relativa inmadurez) son las POSIX CAPABILITIES en Linux. Las PCaps permiten asignar determinados permisos a procesos y archivos ejecutables. La idea es evitar el uso del poderoso pero a la vez peligroso SUID Bit.

El archivo  /usr/include/linux/capability.h contiene la descripcion definicin de las 31 capabilities.

Verificar que esta soportado por el kernel

Habilitar KPROBES

Compilar si es necesario

Compilar e instalar las nuevas libreras PCAPS

Compilar e instalar capable_probe

Comentarios

Comments powered by Disqus