Linux的capability深入分析

时间：2017-03-04 18:26:24 阅读：276 评论：0 收藏：0 [点我收藏+]

标签：turn class item logs 内核系统 ack bsp 系统时间

Linux的capability深入分析详见：http://blog.csdn.net/u014338577/article/details/48791953

lxd中对容器能力的限制：

普通用户不能修改系统时间，不能插入/删除内核模块，

toDrop := "sys_time sys_module sys_rawio"
    if !aaStacking || c.IsPrivileged() {
        toDrop = toDrop + " mac_admin mac_override"
    }

    err = lxcSetConfigItem(cc, "lxc.cap.drop", toDrop)
    if err != nil {
        return err
    }

Linux的capability深入分析

标签：turn class item logs 内核系统 ack bsp 系统时间

原文地址：http://www.cnblogs.com/hrbeu05/p/6502029.html

踩

(0)

评论一句话评论（0）