質問編集履歴
1
capabilityに対して解釈が間違っていました。
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -2,7 +2,9 @@
|
|
|
2
2
|
|
|
3
3
|
私の解釈
|
|
4
4
|
|
|
5
|
-
capability:root権限
|
|
5
|
+
capability:root権限を最小化したグループ。非特権ユーザーに特権の一部を与えたいときにroot特権最小化したcapabilityを使用する。
|
|
6
|
+
|
|
7
|
+
|
|
6
8
|
|
|
7
9
|
apparmor:管理者(root?)に対しプロセスに制限をかける。
|
|
8
10
|
|