Linux Capabilityの全て

by

Linux Capabilityの全てはこの式を噛み締めること。

意外と味がでてくる。

PはスレッドのCapability。

FはファイルのCapability。

ダッシュがついたら新しいCapability。

[important]

P'(permitted)   = (P(inheritable) & F(inheritable)) | (F(permitted) & cap_bset)

P'(effective)     = F(effective) ? P'(permitted) : 0

P'(inheritable) = P(inheritable)

[/important]

Permittedやらは前言ったとおりで、cap_bsetはbounding set。

「Linux Capabilityの全て」への1件のフィードバック

  1. ピンバック: 人間とウェブの未来 » ページが見つかりませんでした

コメントは受け付けていません。