libcap 패키지는 LFS에 설치되었지만 Linux-PAM 지원을 원할 경우 PAM 모듈을 빌드(Linux-PAM 설치 후)해야 합니다.

이 패키지는 LFS 12.1 플랫폼을 사용하여 빌드하고 제대로 작동하는 것으로 알려져 있습니다.

• 다운로드(HTTP): [[https://www.kernel.org/pub/linux/libs/security/linux-privs/libcap2/libcap-2.69.tar.xz|libcap-2.69.tar.xz

MD5 합을 다운로드합니다: 4667bacb837f9ac4adb4a1a0266f4b65

다운로드 크기: 188 KB

필요한 예상 디스크 공간: 2.2 MB

예상 빌드 시간: 0.1 SBU 미만

libcap 종속성 필수 Linux-PAM-1.6.0

libcap 설치 [참고] 참고 이전 버전에서 libcap을 업그레이드하는 경우 LFS libcap 페이지의 지침에 따라 libcap을 업그레이드하세요. Linux-PAM-1.6.0이 빌드된 경우 PAM 모듈도 자동으로 빌드됩니다.

다음 명령을 실행하여 libcap을 설치합니다:

make -C pam_cap 이 패키지는 테스트 스위트와 함께 제공되지 않습니다.

이제 루트 사용자로

설치 -v -m755 pam_cap/pam_cap.so /usr/lib/security && 설치 -v -m644 pam_cap/capability.conf /etc/security Libcap 구성 Linux-PAM이 POSIX 기능을 기반으로 권한을 부여할 수 있도록 하려면 /etc/pam.d/system-auth 파일의 시작 부분에 libcap 모듈을 추가해야 합니다. 다음 명령을 사용하여 필요한 사항을 수정합니다:

mv -v /etc/pam.d/system-auth{,.bak} && cat > /etc/pam.d/system-auth « “EOF” && # 시작 /etc/pam.d/system-auth

인증 옵션 pam_cap.so EOF tail -n +3 /etc/pam.d/system-auth.bak » /etc/pam.d/system-auth 또한 사용자에게 필요한 권한을 부여하기 위해 /etc/security/capability.conf 파일을 수정하고, 필요에 따라 특정 유틸리티의 기능을 설정하기 위해 setcap 유틸리티를 활용해야 합니다. 자세한 내용은 man 8 setcap 및 man 3 cap_from_text를 참조하세요.

내용 설치된 프로그램: 없음 설치된 라이브러리: pam_cap.so 설치된 디렉토리: 없음