Unix 功能如何发挥作用？

Question

似乎从内核 2.2 开始，他们引入了功能的概念。根据关于功能的 unix 手册页，它说如果您不是 root 用户，您可以通过在每个线程的基础上调用 cap_set_proc 来授予自己功能。那么这是否意味着，如果您正在为 UNIX 编写恶意软件，您是否会授予自己大量功能并危害系统？如果没有，如何授予运行该程序所需的能力？

看来 Unix 的安全模型是相当有缺陷的原始的。我说得对吗？

我将更具体地说：（

当以非 root 用户身份运行时）如何向在不同用户下运行的另一个进程发送信号？在信号手册页上，它说您需要 CAP_KILL 功能才能执行此操作。但是，阅读功能手册页后，我不确定如何授予进程该功能。

Answer 1

来自 man cap_set_proc：

请注意，默认情况下，唯一可以使用 CAP_SETPCAP 的进程是作为内核线程启动的进程。 （通常这包括 init(8)、kflushd 和 kswapd）。您需要重新编译内核才能修改此默认值。

相信我，如果有那么容易，我相信现在已经有人利用它了。与其他操作系统相比，Unix 的安全模型可能很简单，但这并不意味着它有“缺陷”。

Answer 2

这是不可能的。请改用套接字或文件。