User avatar
» from archive

http://lwn.net/Articles/486306/ поучительная история о контроле доступа (техническая)

Comment

«of the 1167 uses of capabilities in C files in the Linux 3.2 source code, 451 of those uses are CAP_SYS_ADMIN. … even after eliminating drivers/ and architectures other than x86, CAP_SYS_ADMIN still accounts for 167—about 30%—of the 552 uses of capabilities»

 ‎· 9000
Comment

Если убрать drivers (включая sound и т.п.) и arch, то большая часть из оставшихся CAP_SYS_ADMIN - в fs, net и security. Что мне кажется вполне логичным. Ну а для драйверов, конечно, нужен был бы какой-нибудь SYS_HW_ADMIN.

 ‎· the nonsense rat

1 2 3 4 5 6 7 8 9 10