UID這種許可權機制顆粒太粗,容易引起權利過剩(溢位),Linux引入了Capability:每個Capability系統內以一位Bit代表,OS內部使用64bit儲存.
下面是android的capability.h
可執行檔案的Capability
程序的Capability
程序的Capability BoundSet
子程序計算Capability的公式
其中 :
P'是子程序,
P是父程序,
F是可執行檔案,
cap_bset是Capability BoundSet
UID這種許可權機制顆粒太粗,容易引起權利過剩(溢位),Linux引入了Capability:每個Capability系統內以一位Bit代表,OS內部使用64bit儲存.
下面是android的capability.h
其中 :
P'是子程序,
P是父程序,
F是可執行檔案,
cap_bset是Capability BoundSet