Unix & Linux setcap

1

Können Funktionen in Skripten verwendet werden, ohne die Interpreter-Binärdatei zu setzen?

Im Moment benutze ich cap_net_bind_service MY_USERNAMEin /etc/security/capability.conf. Jetzt muss ich nur noch cap_net_bind_service+iden Interpreter meiner bevorzugten Skriptsprache einstellen , um CAP_NET_BIND_SERVICEden effektiven Satz über libcap [-ng] erweitern zu können. Dies funktioniert einwandfrei, aber ich frage mich, ob es eine Möglichkeit gibt, dasselbe zu erreichen, ohne dass für die Interpreter-Binärdatei Großbuchstaben …

14 linux scripting executable setcap capabilities

2

Setcap wurde in Debian 9 nicht gefunden

Ich verwende ein Installationsskript, das benötigt wird setcapund nicht gefunden wird. Welches Paket enthält es? libcap2Ist bereits installiert.

14 debian setcap

2

Wo wird bei Verwendung von setcap die Berechtigung gespeichert?

Wenn Sie verwenden setcap, um einer Binärdatei zusätzliche Berechtigungen zu erteilen, sollte die neue Berechtigung irgendwo im Speicher oder im Speicher geschrieben werden. Wo wird sie gespeichert? Die Verwendung von lsofas is funktioniert nicht, da der Prozess zu schnell verschwindet.

11 capabilities setcap

1

So funktioniert Oracle Java 7 mit setcap cap_net_bind_service + ep

Ich versuche, der ausführbaren Java-Datei das Recht zu gewähren, Ports unter 1024 unter Linux zu öffnen. Hier ist das Setup /home/test/java enthält die Oracle Server JRE 7.0.25 CentOS 6.4 Hier ist, was getcap zurückgibt [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java = cap_net_bind_service+ep [test@centos6 java]$ getcap jre/bin/java jre/bin/java …

11 linux security java administration setcap

6

Wie kann ich mithilfe von setcap einen Remote-Port einrichten, der an Port 80 an meinen lokalen Host weitergeleitet wird?

Ich möchte Verbindungen für die Entwicklung kurz akzeptieren, wenn ich NATed bin, und deshalb versuche ich Folgendes: $ ssh ubuntu@example.org -R 80:localhost:80 Was fehlschlägt, wenn ich versuche, einen zu niedrigen Port zu binden: Warning: remote port forwarding failed for listen port 80 Also habe ich herausgefunden, dass ich es tun …

11 ubuntu ssh-tunneling setcap

1

Wie stelle ich Funktionen mit dem Befehl setcap ein?

Ich möchte wpa_supplicant und openvpn so einrichten , dass sie als Nicht-Root-Benutzer ausgeführt werden, wie das empfohlene Setup für wireshark . Ich kann keine Dokumentation finden für das, was +eipin diesem Beispiel bedeutet: sudo setcap cap_net_raw,cap_net_admin,cap_dac_override+eip /usr/bin/dumpcap

10 capabilities setcap

1

'setcap' überschreibt die letzte Funktion. Wie stelle ich mehrere Funktionen ein?

Ich möchte node.js die Möglichkeit geben, Port 80 abzuhören und den Computer herunterzufahren. Anfangs habe ich diese beiden Befehle nacheinander ausprobiert: setcap cap_net_bind_service=+ep /usr/bin/nodejs setcap cap_sys_boot=+ep /usr/bin/nodejs Dann konnte meine App nicht an Port 80 gebunden werden. Ich überprüfte mit getcap: # getcap /usr/bin/nodejs /usr/bin/nodejs = cap_sys_boot+ep Wenn ich setcap …

9 capabilities setcap

Als «setcap» getaggte Fragen