YLUG 第85回カーネル読書会 最近の POSIX capability 事情(2/2)

発表者：海外 浩平さん 内容：linux-2.6.24では File POSIX capability という新機能がマージされました。 この機能は、長い間 Linux システムのセキュリティにとって頭痛の種であった SetUIDプログラムを*代替する可能性*のある "エポックメイキング" な改善と 言えるでしょう。 今回は、新機能 File POSIX capability を中心に、Linux で最小特権を実現す るために取り込まれた幾つかの新機能を紹介します。資料: http://www.ylug.jp/modules/pukiwiki/index.php?plugin=attach&openfile=YLUG080328_POSIX_Capabilities.pdf&refer=%5B%5BYLUG%5D%5D 前半: sm2823014

http://www.nicovideo.jp/watch/sm2823595