許可特権の削除

許可セットから特権を削除することは可能ですが、特権はいったん削除すると元に戻すことはできません。継承可能セットには、許可セット内の特権しか含めることができません。そのため、継承可能セットに必要な許可特権は削除しないでください。この例は、許可セットから file_mac_write 特権を削除します。1 は、パラメータリストに特権定数が 1 つ含まれることを示します。

if(set_permitted_priv(PRIV_OFF, 1, PRIV_FILE_MAC_WRITE) == -1)
 	perror ("Cannot remove file_mac_write from permitted set");

この呼び出し以前には、許可セットに次の特権が含まれます。

executable Permitted = file_mac_write$file_setpriv$proc_setid

呼び出し後は、許可セットに次の特権が含まれます。

executable Permitted = file_setpriv$proc_setid