質問編集履歴
1
capabilityに対して解釈が間違っていました。
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,6 +1,7 @@
|
|
|
1
1
|
ある程度は調べてました。
|
|
2
2
|
私の解釈
|
|
3
|
-
capability:root権限
|
|
3
|
+
capability:root権限を最小化したグループ。非特権ユーザーに特権の一部を与えたいときにroot特権最小化したcapabilityを使用する。
|
|
4
|
+
|
|
4
5
|
apparmor:管理者(root?)に対しプロセスに制限をかける。
|
|
5
6
|
|
|
6
7
|
違いが判りません。同じようなものなのでしょうか?
|