우리가 쉽게 배치할 수 있었던 또 하나의 기능은 OpenSolaris의 보안 기능을 활용했습니다. Solaris 최소 권한 모델에서는 프로세스가 스스로 권한을 빼앗을 수 있습니다. 왜 그럴까요?
C 코드의 보안 익스플로잇 벡터 중 하나는 메모리 처리에서 문제를 발견한 다음 이를 사용하여 스택 스매시를 통해 시스템에서 다른 프로세스를 실행하는 것으로 잘 알려져 있습니다. OpenSolaris의 memcached는 권한을 인식하여 이러한 권한을 스스로 제거합니다: root@domU-12-31-39-00-69-B3:/var# ppriv pgrep memcached 229: /usr/local/bin/memcached -u noaccess -L -m 676 flags = PRIV_AWARE E: 기본,!file_link_any,!proc_exec,!proc_fork,!proc_info,!proc_session I: 기본,!file_link_any,!proc_exec,!proc_fork,!proc_info,!proc_session P: 기본,!file_link_any,!proc_exec,!proc_fork,!proc_info,!proc_session L: 기본,!file_link_any,!proc_exec,!proc_fork,!proc_info,!proc_session ppriv 명령에서 볼 수 있듯이, memcached는 링크/포크/엑셀/정보/세션 프라이빗 파일을 스스로 제거했습니다.
