capabilities
Linux Capabilities 入门教程:基础实战篇
· ☕ 6 分钟 · ✍️ 米开朗基杨
本文通过两种工具演示了如何对可执行文件的 capabilities 进行管理,并以 docker 为例,展现了 no_new_privs 的强大之处。

Linux Capabilities 入门教程:概念篇
· ☕ 11 分钟 · ✍️ 米开朗基杨
本文介绍了 linux capabilities 的产生背景,详细解读了 capabilities 的获得和继承算法,最后通过具体的示例来解释这一切。