Linux Capabilities

Vroegâh, toen alles nog beter anders was, had een proces of gebruikers-rechten, en mocht bijna niks, of root-rechten, en mocht bijna alles. Tools als arping, die zelf netwerk pakketjes willen maken buiten het kernel om, moesten toen dan ook op disk het SETUID bitje hebben, zodat ze bij het uitvoeren als root zouden draaien.

Al terug in 1999 is hier verandering in gekomen, toen processen “Capabilities” konden krijgen met het 2.2 kernel. Sinds 2008 kunnen deze capabilities ook aan executables op disk gekoppeld worden, zodat er fijnmazig rechten uitgedeeld kunnen worden aan tools die dat nodig hebben.