FILE 权限-以字符串 file 开头并作用于文件系统对象的权限。例如,file_dac_write 权限可在写入文件时覆盖自主访问控制。
IPC 权限-以字符串 ipc 开头并覆盖 IPC 对象访问控制的权限。例如,进程可使用 ipc_dac_read 权限来读取受 DAC 保护的远程共享内存。
NET 权限-以字符串 net 开头并提供对特定网络功能进行访问的权限。例如,设备可使用 net_rawaccess 权限连接到网络。
PROC 权限-以字符串 proc 开头并允许进程修改其自身受限制属性的权限。PROC 权限包括影响非常有限的权限。例如,进程可借助 proc_clock_highres 权限来使用高分辨率的计时器。
SYS 权限-以字符串 sys 开头并为进程提供对各种系统属性进行无限制访问的权限。例如,进程可使用 sys_linkdir 权限来建立和断开指向目录的硬链接。
某些权限对系统具有有限的影响,而某些权限则具有广泛的影响。proc_taskid 权限的定义指明了其有限的影响:
proc_taskid Allows a process to assign a new task ID to the calling process. |
file_setid 权限的定义指明了其广泛的影响:
net_rawaccess Allow a process to have direct access to the network layer. |
privileges(5) 手册页中提供了每个权限的描述。ppriv -lv 命令会将对每个权限的描述显示在标准输出中。