第43回 Linuxカーネルのケーパビリティ[2]:LXCで学ぶコンテナ入門 -軽量仮想化環境を実現する技術|gihyo.jp … 技術評論社
gihyo.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
関連記事
第43回 Linuxカーネルのケーパビリティ[2]:LXCで学ぶコンテナ入門 -軽量仮想化環境を実現する技術|gihyo.jp … 技術評論社
前回はプロセスに設定されているケーパビリティと,ファイルにあらかじめ設定しておくファイルケーパビ... 前回はプロセスに設定されているケーパビリティと,ファイルにあらかじめ設定しておくファイルケーパビリティについて説明しました。 今回はまず,execve(2) システムコールを使ってプログラムを実行する際にケーパビリティがどのように変化するのかを説明したあと,Ambientケーパビリティとケーパビリティバウンディングセットについて説明します。 プログラム実行時のケーパビリティ Linux上で実行されるプログラムは,fork(2)やclone(2)システムコールを使って親プロセスを複製して生成し,複製したあとにexecve(2)システムコールで目的のプログラムを実行します。 このexecve(2)でプログラムを実行する際に,カーネルは実行後のプロセスが持つケーパビリティを計算します。このときの計算は次のアルゴリズムが使われます。 P'(ambient) = (file is privilege
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
note.com
togetter.com
piyolog.hatenadiary.jp
www.jiji.com
kan3.hateblo.jp
togetter.com
anond.hatelabo.jp
natalie.mu
tech.plaid.co.jp
s-max.jp
omedstu.jimdo.com
japanese.engadget.com
gihyo.jp
gihyo.jp
gihyo.jp
gihyo.jp
{{{tags}}}
{{created}} リンク
2019/11/26 リンク
2019/11/26 リンク