Linux Kernel Capability(Linuxカーネルケーパビリティ)に関して(2020年版)
過去にLinux Intrusion and Detection Systems(LIDS)のパッケージメンテナもやっていた経緯があり、Linux Kernel Capability(ケーパビリティ)について纏めた記事を執筆していました(@IT連載:権限を最小化するLinuxカーネルケーパビリティ、IPA 情報セキュリティ技術動向調査(2011 年下期)) 。
記事執筆時点から凡そ14年が経過し、Linux Kernel Capability (所謂Linux Capability)も諸々変化してきていて、コンテナなどのアクセス制御にも使われるようになっているので、改めてこちらの記事で2020年(Linux Kernel 5.7)時点のLinux Kerenel Capabilityを纏めてみます。