标签: linux security linux-kernel
我想在我的内核模块中执行一段具有root功能的代码,即使它是从具有较低权限的用户空间进程调用的。我想将功能设置为CAP_SYS_ADMIN - 执行部分 - 将功能设置回实际。内核内部可行吗?请提供一些示例或参考如何完成。
答案 0 :(得分:0)
功能仅适用于用户进程。在执行操作之前,内核中运行的代码可以检查用户进程的功能,但不受这些功能的限制。
不要从内核中提升用户进程的功能。这可能是可以利用的。