Pertanyaan yang diberi tag «capabilities»

Saya memiliki program yang ingin saya uji dalam mode offline tanpa mencatat jaringan saya yang sebenarnya. Program ini masih perlu terhubung ke soket lokal, termasuk soket domain unix dan loopback. Itu juga perlu mendengarkan pada loopback dan terlihat oleh aplikasi lain. Tetapi upaya untuk terhubung ke mesin jarak jauh harus …

15 linux  networking  lxc  capabilities  namespace 

Sebuah jawaban untuk Linux: memungkinkan pengguna untuk mendengarkan port di bawah 1024 yang ditentukan memberikan izin tambahan yang dapat dieksekusi menggunakan setcapsedemikian rupa sehingga program dapat mengikat ke port <1024: setcap 'cap_net_bind_service=+ep' /path/to/program Apa cara yang benar untuk membatalkan izin ini?

15 linux  capabilities 

Saat ini saya menggunakan cap_net_bind_service MY_USERNAMEdi /etc/security/capability.conf. Sekarang saya hanya perlu mengatur cap_net_bind_service+ipenerjemah bahasa scripting favorit saya untuk dapat menambahkan CAP_NET_BIND_SERVICEke set efektif melalui libcap [-ng]. Ini berfungsi dengan baik, tapi saya ingin tahu apakah ada cara untuk mencapai hal yang sama tanpa menetapkan batas ke biner interpreter. Meskipun ini …

14 linux  scripting  executable  setcap  capabilities 

Saya bereksperimen dengan kemampuan, di Debian Gnu / Linux. Saya telah menyalin / bin / ping ke direktori kerja saya saat ini. Seperti yang diharapkan itu tidak berhasil, ini awalnya setuid root. Saya kemudian memberikan ping saya kemampuan minimal (bukan root) dengan melakukan sudo /sbin/setcap cap_net_raw=ep ./ping, dan ping saya …

13 capabilities 

Saya ingin menjalankan perintah di Linux dengan cara yang tidak dapat membuat atau membuka file apa pun untuk ditulis. Seharusnya masih dapat membaca file seperti biasa (jadi chroot kosong bukan pilihan), dan masih dapat menulis ke file yang sudah terbuka (terutama stdout). Poin bonus jika menulis file ke direktori tertentu …

13 linux  security  selinux  apparmor  capabilities 

Menggunakan setcapuntuk memberikan izin tambahan ke biner harus menulis izin baru di suatu tempat, di penyimpanan atau di memori, di mana ia disimpan? Menggunakan lsofapa adanya tidak berfungsi karena prosesnya hilang terlalu cepat.

11 capabilities  setcap 

Saya ingin memberikan node.js kemampuan untuk mendengarkan pada port 80, dan mematikan komputer. Awalnya saya mencoba dua perintah ini secara berurutan: setcap cap_net_bind_service=+ep /usr/bin/nodejs setcap cap_sys_boot=+ep /usr/bin/nodejs Kemudian aplikasi saya gagal mengikat ke port 80. Saya memeriksa dengan getcap: # getcap /usr/bin/nodejs /usr/bin/nodejs = cap_sys_boot+ep Jika saya menjalankan setcap lagi …

9 capabilities  setcap 

Jika saya ingin mengatur kapabilitas ( capabilities(7)), seperti CAP_NET_BIND_SERVICE, pada file yang dapat dieksekusi dan file itu adalah skrip , apakah saya harus mengatur kapabilitas ( setcap(8)) pada penerjemah yang memulai skrip atau apakah cukup untuk mengaturnya pada file skrip diri? Catatan: pertanyaannya terutama menyangkut Scientific Linux 6.1, tapi saya …

8 linux  scripting  capabilities