linux-capabilities

Es muy molesto tener esta limitación en mi caja de desarrollo, cuando no habrá más usuarios que yo. Soy consciente de las s ... enores que 1024) en Linux, o simplemente no tengo suerte? EDITAR: En algunos casos, puede usar capacidades para hacer esto.

Si estoy ejecutando un contenedor en modo privilegiado, ¿tiene todas las capacidades del Núcleo o necesito agregarlas por separado?

Parece haber soporte para capacidades de grano fino en el núcleo Linux, que permite otorgar privilegios a un proceso para ha ... manera de otorgar capacidades por usuario. Es decir, permitir que los procesos no-root y no-suid adquieran esas capacidades.

Utilizo LD_LIBRARY_PATH para establecer la ruta de acceso de una determinada biblioteca de usuarios para una aplicación. Pero ... y algún tipo de protección, para evitar que las aplicaciones con derechos extendidos sean secuestradas. ¿Hay alguna solución?