トップ > 最小システムの構築 > 新システムの作成(後半) >
libcap

  

libcapのビルド

libcapは、Linux ケーパビリティ(Linux Capability)を設定・参照するためのコマンドおよびライブラリ群です。 Linux ケーパビリティは、POSIXにより提案(POSIX Capability)されたプロセスへの特権の分割付与の仕組みです。

従来のUNIX系OSでは、プロセスの権限は、

  1. root権限
  2. 一般ユーザ権限

2通りの権限しかありませんでした

しかし、Linux ケーパビリティでは、

  1. ファイルのUIDおよびGIDを変更する権限
  2. ネットワーク関連の管理操作を行う権限
  3. カーネルモジュールのロード・アンロードを行う権限
  4. システムクロックを変更できる権限

のように、細かく分割された単位で権限を各プロセスに付与することができます。

  
Linux ケーパビリティは、Linux Kernel 2.2からサポートされるようになりました。
  
プロセスの権限を細かく制限できるという点では、SELinuxに似ています。
  
SELinuxはLinuxディストリビューションではなく、アクセス制御モジュールの名前です。

ビルド・インストール前リストの生成

最初に、ビルド・インストール前リストを生成します。


/sources/genprevlist.sh > /dev/null 2>&1

 

ソースファイルの展開

ソースファイルを展開します。


cd /sources
tar xvf libcap-2.24.tar.xz
cd libcap-2.24

 

ビルド

ビルドを実行します。


make

 

ビルドが終了したら、画面に出力された内容を参照し、正常に終了したことを確認します。

インストール

インストールを行います。


make RAISE_SETFCAP=no prefix=/usr install

 

インストールが終了したら、画面に出力された内容を参照し、正常に終了したことを確認します。

インストール後の追加作業

インストール後の追加作業を行います。 ライブラリを、本来あるべきディレクトリに移動します。


mv -v /usr/lib/libcap.so.* /lib
ln -vsf ../../lib/$(readlink /usr/lib/libcap.so) /usr/lib/libcap.so

 

ライブラリを /lib に移動し、/usr/lib からのシンボリックリンクを再生成しています。

ソースファイル付属文書のインストール

ソースファイルに付属している文書のインストールを行います。


mkdir -vp /usr/share/doc/libcap-2.24
cp -va CHANGELOG /usr/share/doc/libcap-2.24
cp -va License   /usr/share/doc/libcap-2.24
cp -va README    /usr/share/doc/libcap-2.24

 

後始末

ディスクを圧迫しないよう、ビルド用のディレクトリを削除します。


cd ..
rm -fr libcap-2.24

 

インストールリストの生成

最後に、インストールリストを生成します。


/sources/genpostlist.sh > /dev/null 2>&1
/sources/gendifflist.sh libcap

 
  
  

まとめ

libcapは、Linux ケーパビリティ(Linux Capability)を設定・参照するためのコマンドおよびライブラリ群です。

メニュー