我知道PF_PACKET系列套接字需要root权限,
但我不知道如何在linux上配置它。
任何人都知道如何直接在内核中进行硬编码?
答案 0 :(得分:1)
以前它只是在内核中进行了硬编码。
但是从版本2.2开始,Linux引入了功能(参见http://linux.die.net/man/7/capabilities),内核现在检查CAP_NET_RAW功能 - 请参阅net/packet/af_packet.c。
仍然假定root用户拥有所有功能。虽然请记住,使用虚拟化和多个容器,可能会有多个不同的root用户 - 所以即使检查root也比现在检查uid == 0更复杂 - 请参阅security/commoncap.c。