libcap pakken ble installert i LFS, men hvis Linux-PAM støtte ønskes, må PAM modulen bygges (etter installasjonen av Linux-PAM).
Utviklingsversjoner av BLFS kan ikke bygge eller kjøre noen pakker riktig hvis LFS eller avhengigheter har blitt oppdatert siden den siste stabile versjonene av bøkene.
Nedlasting (HTTP): https://www.kernel.org/pub/linux/libs/security/linux-privs/libcap2/libcap-2.70.tar.xz
Nedlasting MD5 sum: df0e20c6eeca849347b87d5d6a8870c0
Nedlastingsstørrelse: 188 KB
Estimert diskplass som kreves: 2.2 MB
Estimert byggetid: mindre enn 0.1 SBU
Hvis du oppgraderer libcap fra en tidligere versjon, bruk instruksjoner i LFS libcap siden for å oppgradere libcap. Hvis Linux-PAM-1.6.1 har vært bygget, vil PAM modulen bygges automatisk.
Installer libcap ved å kjøre følgende kommandoer:
make -C pam_cap
Denne pakken kommer ikke med en testpakke.
Nå, som root
bruker:
install -v -m755 pam_cap/pam_cap.so /usr/lib/security && install -v -m644 pam_cap/capability.conf /etc/security
For å tillate Linux-PAM å gi
privilegier basert på POSIX funksjoner, må du legge til libcap
modulen i begynnelsen av /etc/pam.d/system-auth
filen. Gjør de nødvendige
endringene med følgende kommandoer:
mv -v /etc/pam.d/system-auth{,.bak} &&
cat > /etc/pam.d/system-auth << "EOF" &&
# Begin /etc/pam.d/system-auth
auth optional pam_cap.so
EOF
tail -n +3 /etc/pam.d/system-auth.bak >> /etc/pam.d/system-auth
I tillegg må du endre /etc/security/capability.conf
filen for å gi
nødvendige rettigheter til brukere, og bruke setcap verktøyet for å angi
funksjoner på spesifikke verktøy etter behov. Se man 8 setcap og man 3 cap_from_text for
ytterligere informasjon.