明らかに、権限のないファイルを読み書きできません。しかし、私は1024より小さい番号のポートにバインドされている他の「作業」について話しています。また何ですか?
ベストアンサー1
権限のないプロセスはLinuxで多くのことを行うことはできません。man 7 capabilities包括的なリストが含まれています。
2つ以外の例は次のとおりです。
- 制御監査
- BPFを設定します。
- ファイルの所有権を希望の値に変更してください。
- 生ソケットを開きます。
- すべてのユーザーとグループに変更します。
- 名前空間を設定してください。
- カーネルモジュールをロードまたはアンロードします。
- 再起動。
Linuxでは、これらすべてが制御されるだけでなくroot機能によって制御されるため、これらの権限のサブセットを非プロセスに付与できますroot。権限のないユーザーに代わって権限のある操作を実行する権限を持つプロセスを要求する他のメカニズムがあります(例えば再起動)。