パッケージ構成
インストールプログラム: なし
インストールライブラリ: pam_cap.so
インストールディレクトリ: なし
libcap-2.48 with PAM
libcap-2.48 with PAM の概要
libcap パッケージは LFS においてインストール済です。 しかし Linux-PAM サポートが必要となる場合は、(Linux-PAM をインストールした後に) PAM モジュールを生成する必要があります。
本パッケージは LFS-10.1 において正しくビルドでき動作することが確認されています。
パッケージ情報
-
ダウンロード (HTTP): https://www.kernel.org/pub/linux/libs/security/linux-privs/libcap2/libcap-2.48.tar.xz
-
ダウンロード MD5 sum: ca71693a9abe4e0ad9cc33a755ee47e0
-
ダウンロードサイズ: 132 KB
-
必要ディスク容量: 1.3 MB
-
概算ビルド時間: 0.1 SBU 以下
libcap の依存パッケージ
必須
libcap のインストール
![[注記]](../images/note.png)
注記
If you are upgrading libcap from a previous version, use the instructions in LFS libcap page to upgrade libcap. If Linux-PAM-1.5.1 has been built, the PAM module will automatically be built too.
以下のコマンドを実行して libcap をビルドします。
make -C pam_cap
このパッケージにテストスイートはありません。
root ユーザーになって以下を実行します。
install -v -m755 pam_cap/pam_cap.so /lib/security && install -v -m644 pam_cap/capability.conf /etc/security
Configuring Libcap
In order to allow Linux-PAM to
grant privileges based on POSIX capabilites, you need to add the
libcap module to the begining of the /etc/pam.d/system-auth file. Make the required
edits with the following commands:
mv -v /etc/pam.d/system-auth{,.bak} &&
cat > /etc/pam.d/system-auth << "EOF" &&
# Begin /etc/pam.d/system-auth
auth optional pam_cap.so
EOF
tail -n +3 /etc/pam.d/system-auth.bak >> /etc/pam.d/system-auth
Additonally, you'll need to modify the /etc/security/capability.conf file to grant
necessary privileges to users, and utilize the setcap utility to set
capabilities on specific utilities as needed. See man 8 setcap and man 3 cap_from_text for
additional information.
最終更新日: 2021-02-22 08:09:04 +0900