Le paquet libcap est installé par LFS, mais si le support de Linux-PAM est souhaité, le module PAM doit être construit (après l'installation de Linux-PAM).
Ce paquet est connu pour se construire correctement sur une plateforme LFS-1.0.
Téléchargement (HTTP) : https://www.kernel.org/pub/linux/libs/security/linux-privs/libcap2/libcap-2.42.tar.xz
Somme de contrôle MD5 du téléchargement : f22cd619e04ae7b88a6a0c109b9523eb
Taille du téléchargement : 140 Ko
Estimation de l'espace disque requis : 1.3 Mo
Estimation du temps de construction : moins de 0.1 SBU
Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/libcap
Si vous mettez à jour libcap à partir d'une version précédente, utilisez les instructions dans la page LFS de libcap pour mettre à jour libcap. Si Linux-PAM-1.4.0 a été construit, le module PAM sera automatiquement construit.
Installez libcap en lançant les commandes suivantes :
make -C pam_cap
Ce paquet n'est pas fourni avec une suite de tests.
Maintenant, en tant qu'utilisateur root
:
install -v -m755 pam_cap/pam_cap.so /lib/security && install -v -m644 pam_cap/capability.conf /etc/security
Pour permettre à Linux-PAM de
donner des privilèges en fonction des capacités POSIX, vous devez
ajouter le module libcap au début du fichier /etc/pam.d/system-auth
. Effectuez les
modifications requises avec les commandes suivantes :
mv -v /etc/pam.d/system-auth{,.bak} &&
cat > /etc/pam.d/system-auth << "EOF" &&
# Begin /etc/pam.d/system-auth
auth optional pam_cap.so
EOF
tail -n +3 /etc/pam.d/system-auth.bak >> /etc/pam.d/system-auth
En plus, vous devrez modifier le fichier /etc/security/capability.conf
pour donner les
privilèges suffisants aux utilisateurs et utiliser l'utilitaire
setcap pour donner
des capacités à des utilitaires spécifiques si besoin. Voir
man 8 setcap et
man 3 cap_from_text
pour de plus amples informations.
Last updated on 2020-08-17 21:48:50 +0000