Разрешения POSIX для файлов: Разделяем полномочия root
В Linux® уже долгое время используются права доступа к файлам, но недавно к этому добавились еще и POSIX-разрешения файлов. POSIX-разрешения файлов расщепляют полномочия root на небольшие разрешения, такие как возможность чтения файлов или отслеживания процессов, принадлежащих другому пользователю. Назначая разрешения конкретным файлам, вы можете дать возможность непривилегированному пользователю исполнять файл с определенными специальными полномочиями. В этой статье рассказывается о том, как программно использовать эти возможности и реализовать их в системных двоичных файлах пользователя root.
Полный текст статьи читайте на IBM developerWorks
