Capability Override LSM
タレコミ by yosshy
yosshy 曰く、
freshmeat でのアナウンスで、Capability Override LSM という、プロセスの Group ID (gid) をベースに特権許可を行うモジュールがある事を知りました。これを使うと、ネットワーク管理者グループ netadmin に sgid され、同グループが実行可能な ifconfig コマンドを用意すると、同グループのユーザは root 権限なしでネットワーク設定が出来るというものです。ちょっとした共同システム管理に便利そうです。