6.2.2 非特权用户的特殊权能处理

文档摘要

6.2.2 非特权用户的特殊权能处理在传统的Unix权限模型中，权限的边界被粗暴地划分为"全有或全无"：你要么是拥有无限权力的root用户，要么是处处受限的普通用户。这种二元对立的架构在现代软件工程中显得愈发笨拙——我们既希望服务进程能够绑定低端口、修改系统时间或加载内核模块，又不愿将整个系统的生杀大权拱手相让。Linux Capabilities机制的出现，本质上是将root的特权拆解为三十余种细粒度的权能单元，但真正的工程挑战在于：如何让一个非特权用户（UID ≠ 0）在特定的执行上下文中安全地获得这些特殊权能？这并非简单的权限下放，而是一场关于权能边界计算、继承语义控制与攻击面收缩的精密工程。