libcap-2.36 with PAM

libcap-2.36 with PAM の概要

libcap パッケージは LFS においてインストール済です。しかし Linux-PAM サポートが必要となる場合は、(Linux-PAM をインストールした後に) PAM モジュールを生成する必要があります。

本パッケージは LFS-9.1 において正しくビルドでき動作することが確認されています。

パッケージ情報

ダウンロード (HTTP): https://www.kernel.org/pub/linux/libs/security/linux-privs/libcap2/libcap-2.36.tar.xz
ダウンロード MD5 sum: 3d8cd4a87650cdee130691cb110c2ce2
ダウンロードサイズ: 112 KB
必要ディスク容量: 1.0 MB
概算ビルド時間: 0.1 SBU 以下

libcap の依存パッケージ

必須

Linux-PAM-1.4.0

ユーザー情報: http://wiki.linuxfromscratch.org/blfs/wiki/libcap

libcap のインストール

注記

If you are upgrading libcap from a previous version, use the instructions in LFS libcap page to upgrade libcap. If Linux-PAM-1.4.0 has been built, the PAM module will automatically be built too.

以下のコマンドを実行して libcap をビルドします。

make -C pam_cap

このパッケージにテストスイートはありません。

root ユーザーになって以下を実行します。

install -v -m755 pam_cap/pam_cap.so /lib/security &&
install -v -m644 pam_cap/capability.conf /etc/security

Configuring Libcap

In order to allow Linux-PAM to grant privileges based on POSIX capabilites, you need to add the libcap module to the begining of the /etc/pam.d/system-auth file. Make the required edits with the following commands:

mv -v /etc/pam.d/system-auth{,.bak} &&
cat > /etc/pam.d/system-auth << "EOF" &&
# Begin /etc/pam.d/system-auth

auth      optional    pam_cap.so
EOF
tail -n +3 /etc/pam.d/system-auth.bak >> /etc/pam.d/system-auth

Additonally, you'll need to modify the /etc/security/capability.conf file to grant necessary privileges to users, and utilize the setcap utility to set capabilities on specific utilities as needed. See man 8 setcap and man 3 cap_from_text for additional information.

パッケージ構成

インストールプログラム: なし

インストールライブラリ: pam_cap.so

インストールディレクトリ: なし

最終更新日： 2020-06-04 11:35:17 +0900

戻る
ネットワークファイアウォールの設定
次へ
Linux-PAM-1.4.0
上に戻る
ホーム

Beyond Linux® From Scratch (systemd 版) - Version 2020-07-05

第4章 セキュリティ

libcap-2.36 with PAM