Wofür ist capability gut?

    Hallo,


    weiss jemand, wofür dieses capability-Modul gut ist, das neuerdings geladen werden soll? Kann der VDR dadurch irgendwas machen, was er sonst nicht könnte? Wird er sicherer, obwohl er eh schon als extra User vdr läuft?


    rlocate läuft angeblich nicht mit dem capability-Modul, und deshalb würde ich gern darauf verzichten.


    Ich hab' jetzt erst mal ein "return true" am Anfang von SetCapSysTime() und SetKeepCaps() geworfen, damit der vdr ohne capability-Modul startet. Aber einklich würd' ich ja schon gern wissen, was ich dadurch kaputt gemacht habe.


    Viele Grüsse...
    Michael

    Ubuntu 12.04, yaVDR-PPAs, Kernel 3.7, Mystique SaTiX-S2 Sky Xpress.

    Wenn VDR als root gestartet wird, so behält er die Fähigkeit, die Systemzeit zu setzen, bevor die Benutzerkennung gewechselt wird. Somit kann VDR z.B. als Benutzer "vdr" laufen, und trotzdem noch die Systemzeit stellen.


    PS: Man bevorzugt die Bezeichnung Bibliothek, nicht Modul.


    Was rlocate mit dem ganzen zu tun hat, ist mir ein Rätsel.

    Danke - ich hatte nicht mehr daran gedacht, dass VDR die Zeit stellen kann.


    Ich hatte mich sehr undeutlich ausgedrückt: der vdr-1.3.41 wollte ohne geladenes Kernel-Modul capability nicht laufen ("vdr: cap_set_proc failed: Die Operation ist nicht erlaubt"). Die entsprechenden Bibliotheken sind alle brav installiert, sonst hätte ich den vdr ja gar nicht compilieren können.


    Auf der genannten Seite zu rlocate steht, dass das rlocate-Kernel-Modul nicht zusammen mit dem capability-Modul geladen sein kann
    ("Capability module cannot be loaded at the same time as rlocate.").

    Ubuntu 12.04, yaVDR-PPAs, Kernel 3.7, Mystique SaTiX-S2 Sky Xpress.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden