【摘要】:进程可以通过系统调用kill向另一个进程发送信号。内核要求发送进程的uid或euid等于接收进程的uid或euid。修改进程凭证中的各种uid。改变进程的根目录。拥有sys_ptrace能力无视这两个限制。上面第一条暗示被跟踪进程的三个uid相同,三个gid相同。内核限制进程只能将自己的nice值增加。
(1)kill。进程可以通过系统调用kill向另一个进程发送信号。内核要求发送进程的(r)uid或euid等于接收进程的(r)uid或euid。拥有kill能力可以无视这一限制。
(2)setgid。修改进程凭证中的各种gid。
(3)setuid。修改进程凭证中的各种uid。
(4)setpcap。修改进程的能力集。拥有setpcap能力可以:一、将允许能力集中的能力加入可继承能力集;二、缩小限制能力集;三、修改进程凭证中六个和能力相关的比特。
(5)sys_chroot。改变进程的根目录。(www.xing528.com)
(6)sys_ptrace。内核对跟踪进程有两个限制:一、跟踪进程的(r)uid同时等于被跟踪进程的(r)uid、euid、suid,跟踪进程的(r)gid同时等于被跟踪进程的(r)gid、egid、sgid。二、跟踪进程的允许能力集是被跟踪进程的允许能力集的超集。拥有sys_ptrace能力无视这两个限制。
总的原则是内核希望被跟踪者的权限比跟踪者的权限小。上面第一条暗示被跟踪进程的三个uid相同,三个gid相同。但是跟踪者和被跟踪者的补充组id不尽相同,也会导致被跟踪者拥有跟踪者不具备的访问权限,比如某些文件被跟踪进程可以访问,而跟踪进程不能访问。
(7)sys_nice。内核限制进程只能将自己的nice值增加。拥有此能力无视此限制。此外,拥有此能力还可以修改进程的调度算法,改变CPU affinity等。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
