Autorizaciones del Kernel y usuarios administrativos

Se deben asignar autorizaciones de kerner con autorizaciones de subsistema. A pesar de que muchas de estas estan asignadas por default, se listaran en la siguiente tabla en caso de que se quiera modificar el valor default.

Una excepción es el subsistema de auditoria el cual requiere la audición las autorizaciones configaudit y suspendaudit.

Estas autorizaciones nunca deberían de ser asignadas por default, o a usuarios ordinarios. Otra excepción es la autorización del sysadmin, la cual requiere la autorización del kernel chmodsugid, a pesar de que es mas simple correr el programa integrity como root.

Fuente: Apuntes de Administración de Unix de cybercursos.net