比如,把创建用户的权限交给另外这个用户,相当于root让出这个权限。
更底层一点,比如,把访问设置特定某一硬件的权限完全交给某一特定用户,其他用户都不行。
也就是说,linux上存不存在这种强制访问控制机制,它大体处于系统的哪一层上。
capabilities(7)
capabilities 用好了可以玩出花来(例如,配合 systemd)。硬件的话,直接改 dev 文件的属主/属组也许可以?
比如,把创建用户的权限交给另外这个用户,相当于root让出这个权限。
更底层一点,比如,把访问设置特定某一硬件的权限完全交给某一特定用户,其他用户都不行。
也就是说,linux上存不存在这种强制访问控制机制,它大体处于系统的哪一层上。
capabilities(7)
capabilities 用好了可以玩出花来(例如,配合 systemd)。硬件的话,直接改 dev 文件的属主/属组也许可以?