История изменений

Исправление OlegUP, 07.03.25 10:30 (текущая версия) :

Решили с начальством что будем выдавать myctl – родительскому процессу те же capabilities и не париться.

В итоге решения вопроса поста по состоянию на 2025 год (по одному из):

Использовать IPC, если подходит под решение, у этого свои нюансы.
Писать LSM модуль и линковать с ядром, со всеми вытекающими сложностями.
Выдать родителю те же capabilities, что и потомку, тут вы жертвуете безопасностью.

Задачу помечаю как решенную.

Исходная версия OlegUP, 07.03.25 10:29:

Решили с начальством что будем выдавать myctl – родительскому процессу те же capabilities и не париться.

В итоге решения вопроса поста по состоянию на 2025 год (по одному из):

– Использовать IPC, если подходит под решение, у этого свои нюансы. – Писать LSM модуль и линковать с ядром, со всеми вытекающими сложностями. – Выдать родителю те же capabilities, что и потомку, тут вы жертвуете безопасностью.

Задачу помечаю как решенную.