chiark / gitweb /
TODO: extend login capability note
authorDavid Herrmann <dh.herrmann@gmail.com>
Sun, 5 Jan 2014 12:59:12 +0000 (13:59 +0100)
committerDavid Herrmann <dh.herrmann@gmail.com>
Sun, 5 Jan 2014 12:59:12 +0000 (13:59 +0100)
We cannot remove CAP_SYS_ADMIN, which basically makes removing all other
capabilities useless. Anyhow, still wouldn't hurt checking whether stuff
like CAP_KILL can be dropped from logind.

TODO

diff --git a/TODO b/TODO
index df57880..0e9a01d 100644 (file)
--- a/TODO
+++ b/TODO
@@ -86,6 +86,7 @@ Features:
 
 * given that logind now lets PID 1 do all nasty work, we can
   probably reduce the capability set it retains substantially.
+  (we need CAP_SYS_ADMIN for drmSetMaster(), so maybe not worth it)
 
 * btrfs raid assembly: some .device jobs stay stuck in the queue