利用capability特征加强Linux系统安全

　　2.1.能力的概念

　　Linux内核中使用的能力(capability)概念非常容易被混淆。计算机科学中定义了很多种能力(capability)。能力就是一个进程能够对某个对象进行的操作，它标志对象以及允许在这个对象上进行的操作。文件描述符就是一种能力，你使用open系统调用请求获得读或者写的权限，如果open系统调用成功，系统的内核就会建立一个文件描述符。然后，如果收到读或者写的请求，内核就使用这个文件描述符作为一个数据结构的索引，检索相关的操作是否允许。这是一种检查权限的有效方式，在执行open系统调用是，内核一次性建立必要的数据结构，然后的读写等操作检查只需要在数据结构中梭梭即可。对能力的操作包括：复制能力、进程间的迁移能力、修改一个能力以及撤消一个能力等。修改一个能力类似与把一个可以读写的文件描述符改为只读。目前，各种系统对能力的应用程度并不相同。

　　POSIX 1003.1e中也提出了一种能力定义，通常称为POSIX能力(POSIX capabilities)，Linux中的定义不大一样。内核使用这些能力分割root的权限，因为传统*NIX系统中root的权限过于强大了。

　　2.2.Linux是如何使用POSIX capabilities代替传统的信任状模型的

　　每个进程有三个和能力有关的位图：inheritable(I)、permitted(P)和effective(E)，对应进程描述符task_struct(include/linux/sched.h)里面的cap_effective, cap_inheritable, cap_permitted。每种能力由一位表示，1表示具有某种能力，0表示没有。当一个进程要进行某个特权操作时，操作系统会检查cap_effective的对应位是否有效，而不再是检查进程的有效UID是否为0。例如，如果一个进程要设置系统的时钟，Linux的内核就会检查cap_effective的CAP_SYS_TIME位(第25位)是否有效，