Linux Capabilities概念是什么

Linux Capabilities概念是一種對於系統資源的訪問權限的基於角色的設計。在傳統的Unix/Linux系統中，所有的使用者都擁有完全的訪問權限，只要他們有合法的使用者帳號就可以訪問任何系統資源。然而這樣的設計導致了一些問題，例如如果一個普通使用者帳號被入侵，那麼整個系統就會受到威脅。

為了解決這個問題，Linux導入了Capabilities的概念，這是一種對於系統資源的訪問權限的基於角色的設計。在這個設計中，系統管理員可以將一個使用者帳號的訪問權限限制在某些特定的角色之中。這樣一來，即使該使用者帳號被入侵，那麼攻擊者也只能訪問那些被設定為該角色的系統資源。

Linux Capabilities包括了很多不同的角色，例如CAP_NET_RAW，CAP_SYS_ADMIN等等，不同的角色對應於不同的系統資源。系統管理員可以根據需要將使用者帳號設定為特定的角色，這樣一來就可以有效地限制使用者的訪問權限，從而避免了一些安全問題。