为适应原有应用程序,特权的实施要同时与超级用户和特权模型兼容。该适应过程是通过使用 PRIV_AWARE 标志实现的,该标志表明程序与特权兼容。PRIV_AWARE 标志由操作系统自动处理。
请考虑不能识别特权的子进程。该进程将不具有 PRIV_AWARE 标志。从父进程继承来的所有特权在允许特权集合和有效特权集合中都是可用的。如果该子进程将 UID 设置为 0,则该进程的有效特权集合和允许特权集合被限制为有效特权集合中的那些特权。子进程无法获取超级用户的完整权限。这样,感知特权进程的有限特权集合将对所有未感知特权的子进程限制超级用户特权。如果子进程对任何特权集合进行了修改,则该进程的 PRIV_AWARE 标志将设置为 true。