如何使用 CAP_SYS_RESOURCE 执行进程

Question

我正在使用 Linux POSIX mqueue 实现，但遇到问题。 对于当前内核，最大消息大小为 1MB，但我需要没有限制。

man mq_overview 表示如果进程具有特权（a具有 CAP_SYS_RESOURCE 功能的进程）它没有限制。 我认为 root 执行的进程已经获得了特权，但我仍然收到“消息太长”错误（我的消息有 2MB）。

如何向进程添加 CAP_SYS_RESOURCE 功能？

Answer 1

我不知道是否可以将其设置为正在运行的进程（我猜不可能），但您可以使用 # setcap 'CAP_SYS_RESOURCE=+ep' /path/to/executable 将 CAP_SYS_RESOURCE 功能授予可执行文件（作为超级用户）。
在此示例中，+ep 会降低 CAP_SYS_RESOURCE 能力的允许和有效。不过，手册页 capability(7) 和 setcap(8) 是获取更多信息的有用来源。

Answer 2

您可以更改此文件 /proc/sys/fs/mqueue/msgsize_max 上最大消息大小的上限
我希望它有效

Answer 3

尝试函数中的 RLIMIT_MSGQUEUE 选项： int setrlimit(int resource, const struct rlimit *rlim);

手册页： http://www.kernel .org/doc/man-pages/online/pages/man2/setrlimit.2.html

:)