Linux では、ユーティリティに特定のユーザー/グループを割り当てて、それらへのアクセスを制限できます。それはわかりましたが、Linux はシステム コール レベルでパーミッションをどのように適用するのでしょうか。たとえば、スケジューリング ポリシーを変更しようとしたり、pthread_setschedparam を使用してスレッドの優先順位を上げようとすると、プロセスをルートとして実行しない限り、呼び出しは失敗します。
だから私の質問は、Linux のどのコンポーネントがシステム コールにパーミッションを適用する責任があるのですか? システム コール レベルでパーミッションを担当するコンポーネントを理解していれば、システム管理者に、特定のシステム コールへのユーザー アクセスを許可するように要求できます。おそらくパーミッションはシステムコールではなく、スレッド優先度の変更などの特定のアクションでのものです。システム管理者がそのようなアクションへの選択的なアクセスを許可できるようにするには、システム管理者に何を伝える必要がありますか?