タグ付けされた質問 「system-calls」

set*gid()非常にまれな場合を除いて、さまざまなシステムコールには、グループを変更するための特権が必要です。プライマリグループをプロセスの補足グループの1つに変更することは、それらの1つではないようです。たとえば、newgrp/ sgコマンドは、プライマリグループを切り替えるために特権を昇格する必要があります。 setgid()/ setegid()/ setregid()/ setfsgid()特権のない補足グループへの切り替えを許可しない理由はありますか？もしそうなら、理由は何ですか？

8 security  group  system-calls 

休業。この質問には、より焦点を当てる必要があります。現在、回答を受け付けていません。 この質問を改善してみませんか？質問を更新して、この投稿を編集するだけで1つの問題に焦点を当てます。 5年前休業。 Linuxカーネルについてはあまり知りませんが、いくつか質問があります。 カーネルメモリをユーザー空間メモリから分離する主な目的は何ですか？ユーザーアプリケーションがカーネルに悪影響を及ぼすことがないようにするには、 ユーザーレベルのアプリケーションがカーネルに制御を移す方法はいくつありますか？私が思いつくことができるものには、（1）システムコールの呼び出し、（2）メモリのカーネルへのマッピング（ただし、mmap（）もシステムコールだと思う）、および（3）カーネルモジュールのロード（しかしlsmodだと思います）システムコールも呼び出します）。私は正しいですか？他に見逃した方法はありますか？ カーネルを攻撃する方法はいくつありますか？それらについて簡単な詳細を教えてもらえますか？ ルート権限を取得した場合、それは完全にカーネルを制御しているということですか？つまり、私はカーネルとハードウェアで何でも好きなことができますか？または、まだカーネルのパワーが制限されていますか？ 誰かがこれらの質問への答えを理解するのを手伝ってくれると本当にありがたいです。

8 linux  kernel  security  linux-kernel  system-calls