O pacote libcap foi instalado no LFS, porém se o suporte Linux-PAM for desejado, [então] o módulo PAM precisa ser construído (depois da instalação do Linux-PAM).
Esse pacote é conhecido por construir e funcionar corretamente usando uma plataforma LFS 12.0.
Transferência (HTTP): https://www.kernel.org/pub/linux/libs/security/linux-privs/libcap2/libcap-2.69.tar.xz
Soma de verificação MD5 da transferência: 4667bacb837f9ac4adb4a1a0266f4b65
Tamanho da transferência: 188 KB
Espaço em disco estimado exigido: 2,2 MB
Tempo de construção estimado: menos que 0,1 UPC
Se você estiver atualizando o libcap a partir de uma versão anterior, [então] use as instruções na página libcap do LFS para atualizar o libcap. Se Linux-PAM-1.5.3 tiver sido construído, o módulo PAM também será construído automaticamente.
Instale libcap executando os seguintes comandos:
make -C pam_cap
Esse pacote não vem com uma suíte de teste.
Agora, como o(a) usuário(a) root
:
install -v -m755 pam_cap/pam_cap.so /usr/lib/security && install -v -m644 pam_cap/capability.conf /etc/security
Para a finalidade de permitir que o Linux-PAM conceda privilégios baseados nos
recursos POSIX, você precisa adicionar o módulo libcap ao início do
arquivo /etc/pam.d/system-auth
. Faça
as edições necessárias com os seguintes comandos:
mv -v /etc/pam.d/system-auth{,.bak} &&
cat > /etc/pam.d/system-auth << "EOF" &&
# Begin /etc/pam.d/system-auth
auth optional pam_cap.so
EOF
tail -n +3 /etc/pam.d/system-auth.bak >> /etc/pam.d/system-auth
Além disso, você precisará modificar o arquivo /etc/security/capability.conf
para conceder os
privilégios necessários para os(as) usuários(as) e utilizar o
utilitário setcap
para configurar recursos em utilitários específicos como
necessário. Veja-se man 8
setcap e man 3
cap_from_text para informação adicional.