Als «capabilities» getaggte Fragen

POSIX-Funktionen sind eine Möglichkeit, vollständige Superuser-Berechtigungen in kleinere Partitionen von Berechtigungen aufzuteilen. Verwenden Sie dieses Tag für Fragen zur Verwaltung und Verwendung von Funktionen.

3
Befehl zum Ausführen eines untergeordneten Prozesses "offline" (kein externes Netzwerk) unter Linux
Ich habe ein Programm, das ich im Offline-Modus testen möchte, ohne mein aktuelles Netzwerk herunterzufahren. Dieses Programm muss weiterhin eine Verbindung zu lokalen Sockets herstellen, einschließlich Unix-Domain-Sockets und Loopback. Es muss auch Loopback abhören und für andere Apps sichtbar sein. Versuche, eine Verbindung zu einem Remote-Computer herzustellen, sollten jedoch fehlschlagen. …
2
Deaktivieren Sie "setcap" für "excutable"
Eine Antwort auf Linux: Ermöglichen, dass ein Benutzer einen Port unter 1024 abhört, gibt an, dass eine ausführbare Datei zusätzliche Berechtigungen erhält setcap, sodass das Programm eine Bindung an Ports <1024 herstellen kann: setcap 'cap_net_bind_service=+ep' /path/to/program Was ist der richtige Weg, um diese Berechtigungen rückgängig zu machen?
1
Können Funktionen in Skripten verwendet werden, ohne die Interpreter-Binärdatei zu setzen?
Im Moment benutze ich cap_net_bind_service MY_USERNAMEin /etc/security/capability.conf. Jetzt muss ich nur noch cap_net_bind_service+iden Interpreter meiner bevorzugten Skriptsprache einstellen , um CAP_NET_BIND_SERVICEden effektiven Satz über libcap [-ng] erweitern zu können. Dies funktioniert einwandfrei, aber ich frage mich, ob es eine Möglichkeit gibt, dasselbe zu erreichen, ohne dass für die Interpreter-Binärdatei Großbuchstaben …
1
Wie stelle ich Funktionen mit dem Befehl setcap ein?
Ich möchte wpa_supplicant und openvpn so einrichten , dass sie als Nicht-Root-Benutzer ausgeführt werden, wie das empfohlene Setup für wireshark . Ich kann keine Dokumentation finden für das, was +eipin diesem Beispiel bedeutet: sudo setcap cap_net_raw,cap_net_admin,cap_dac_override+eip /usr/bin/dumpcap
1
'setcap' überschreibt die letzte Funktion. Wie stelle ich mehrere Funktionen ein?
Ich möchte node.js die Möglichkeit geben, Port 80 abzuhören und den Computer herunterzufahren. Anfangs habe ich diese beiden Befehle nacheinander ausprobiert: setcap cap_net_bind_service=+ep /usr/bin/nodejs setcap cap_sys_boot=+ep /usr/bin/nodejs Dann konnte meine App nicht an Port 80 gebunden werden. Ich überprüfte mit getcap: # getcap /usr/bin/nodejs /usr/bin/nodejs = cap_sys_boot+ep Wenn ich setcap …
1
Funktionen für ein Skript unter Linux
Wenn ich eine Fähigkeit ( capabilities(7)) festlegen möchte , z. B. CAP_NET_BIND_SERVICEfür eine ausführbare Datei und diese Datei ist ein Skript , muss ich die Fähigkeit ( setcap(8)) für den Interpreter festlegen, der das Skript startet, oder reicht es aus, sie für die Skriptdatei festzulegen selbst? Hinweis: Die Frage betrifft …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.