CapabilitiesSet


名前

CapabilitiesSet -- Linux のケーパビリティ処理を設定する

概要

CapabilitiesSet [ [+/-]capability...]

デフォルト
    CapabilitiesSet +CAP_CHOWN
コンテキスト
    server config, <VirtualHost>, <Global>
モジュール
    mod_cap
互換性
    1.2.8rc1 以降

説明

デフォルトでは,mod_cap は 2つの能力を除いた全てをセッションハンドリングプロセスから削除します: 1024 番ポートより低いポートにバインドする為の CAP_NET_BIND_SERVICE と,プロセスがファイルの所有権を違うユーザに変更する事を可能にする CAP_CHOWN.UserOwner 構成ディレクティブが使用されている場合,後者の能力は必ず必要です; 使用しない場合,CAP_CHOWN ケーパビリティは適切に削除出来ます.CapabiritiesSet ディレクティブは,mod_cap に許可する能力の設定を処理する為に使用されます.

能力を削除する為には '-' を名前の前に付けて下さい; 能力を有効にするには '+' を名前の前に付けて下さい.現状,このディレクティブはただ1つの能力をサポートします: CAP_CHOWN.

参照



IfModule mod_cap.c> CapabilitiesEngine on CapabilitiesSet -CAP_CHOWN </IfModule>

オリジナルドキュメント

http://www.proftpd.org/docs/directives/linked/config_ref_CapabilitiesEngine.html

Hiroyuki Seino http://www.seichan.org/ http://www.seichan.org/blog/
Today:1 Yesterday:4 All:4383