我正在尝试使用Linux Capabilities功能,我注意到
顺便提一下,如果我删除该能力,passwd会给出“token manipulation error”错误。
编辑:我正在使用Ubuntu 11.04,没有SELinux。我正在尝试使
passwd
程序需要具有CAP_CHOWN能力(以及其他一些能力),才能在不作为Set-UID root的情况下正常工作。逻辑上,为什么它需要具备CAP_CHOWN能力呢?顺便提一下,如果我删除该能力,passwd会给出“token manipulation error”错误。
编辑:我正在使用Ubuntu 11.04,没有SELinux。我正在尝试使
passwd
在不作为Set-UID root的情况下正常工作。