Linux内核似乎支持细粒度的功能,该功能允许向进程授予特权以执行诸如打开原始套接字或提高线程优先级之类的操作而无需授予进程根特权。
但是,我想知道是否有一种方法可以授予 每个用户 功能。也就是说,允许非根和非suid进程获取那些功能。
有limits.conf,可以通过它限制用户或组的某些资源。
查看 man limits.conf
man limits.conf
