我有一个/etc/security/limits.conf文件,如下所示
manu - memlock unlimited
manu - rtprio 100
manu - nice 40
manu - stack unlimited
现在我希望用户“manu”能够使用shmctl需要CAP_IPC_OWNER的函数,我该如何修改此文件才能具备此功能?有可能吗?
答案 0 :(得分:2)
这不是设置功能的地方。使用系统调用capset()执行此操作,例如您以root身份启动流程,使用capset()设置此功能,然后您可以更改您的UID;或者你可以从另一个过程那样做,但你需要pid。
另一种方法是使用setcap()将其设置为可执行文件的属性,请参阅setcap(8)。