Возможности Linux с пространствами имен пользователей

Question

Возможности Linux с пространствами имен пользователей

Вы можете установить пакеты из других выпусков (даже другие беды, как Debian):

apt-get install -t experimental blender

экспериментальный может быть sid, стабильный, тестирование...

Установите флажок

man apt-get | less +/--target-release

Для добавления другой версии

необходимо изменить /etc/apt/sources.list . -121--228890-

Попробуйте сделать это с помощью awk :

$ awk '$1=="CREATE" && $2="TABLE"{table=$3} /CCSID/ && \
    table{print "table " table, ":", $0}' l

Вывод:

table SSS.ACTIVITY : ACTIVITY_TYPE FOR COLUMN ACTIV00001 VARCHAR(50) CCSID 37 NOT NULL , 
table SSS.ACTIVITY : CAMPAIGN_TYPE FOR COLUMN CAMPA00001 VARCHAR(50) CCSID 37 NOT NULL , 
table SSS.ACTIVITY : COMPLETED TIMESTAMP NOT NULL ,                                             "COMMENT" VARCHAR(1000) CCSID 37 DEFAULT NULL , 
table SSS.ADDRESS :  CITY VARCHAR(30) CCSID 37 DEFAULT NULL , 
table SSS.ADDRESS : COUNTRY VARCHAR(30) CCSID 37 DEFAULT NULL , 
table SSS.ADDRESS : ADDRESSLINE1 FOR COLUMN ADDRE00001 VARCHAR(30) CCSID 37 DEFAULT NULL , 
table SSS.ADDRESS : ADDRESSLINE2 FOR COLUMN ADDRE00002 VARCHAR(30) CCSID 37 DEFAULT NULL ,

-121--253272-

Макет списка --edit-key не задокументирован (в любом случае не найден). Однако сокращения, о которых вы упоминаете, находятся где-то на информационных страницах ( info gpg ).

Я искал S: и обнаружил, что я действительно хочу найти использование .

В разделе «Параметры, связанные с ключом GPG»:

4,2,1 Как изменить конфигурацию

Эти опции используются для изменения конфигурации и обычно найден в файле параметров.

 '--список параметров'

show-usage (показать использование)

Отображение информации об использовании ключей и подразделов в стандарте
ключевой список. Список букв с указанием разрешенного
использование ключа («E» = шифрование, «S» = подпись,
«C» = сертификат, «A» = проверка подлинности). По умолчанию - нет.

Таким образом, выполнение команды gpg -k --список параметров show-usage 1A3ABKEY покажет вам что-то подобное:

pub   rsa4096/1A3ABKEY 2015-01-25 [SC]
uid         [ultimate] Some Key
sub   rsa4096/4B907KEY 2015-09-19 [S]
sub   rsa4096/F9A41KET 2015-09-19 [E]

Дополнительная информация приведена в разделе «Автоматическое использование GPG»

Key-Usage: USAGE-LIST

  Пробел или запятая Допустимые значения:
'encrypt', 'sign' и 'auth'. Используется для создания ключа
флаги. Убедитесь, что алгоритм способен на это
использование. Обратите внимание, что OpenPGP требует, чтобы все первичные ключи были
способен к сертификации, так что независимо от того, какое использование здесь дано,
флаг 'cert' будет включен. Если «Key-Usage» не указан, и
'Key-Type' не является 'default', все разрешенные использования для этого конкретного
используются алгоритмы; если он не задан, но используется значение по умолчанию
использование будет «» sign «».

Таким образом, хотя и не сразу очевидно, информация есть где-то в вашей системе. Если man не помогает, попробуйте man -k и/или info .

4

linux linux-kernel namespace capabilities

peter1234 09.02.2018, 19:42

Ссылка

1 ответ

Похожие вопросы

sourcejedi · Answer 1 · 27.01.2020, 20:57

The child process created by clone(2) with the CLONE_NEWUSER flag starts out with a complete set of capabilities in the new user namespace. Likewise, a process that creates a new user namespace using unshare(2) or joins an existing user namespace using setns(2) gains a full set of capabilities in that namespace. On the other hand, that process has no capabilities in the parent (in the case of clone(2)) or previous (in the case of unshare(2) and setns(2)) user namespace, even if the new namespace is created or joined by the root user (i.e., a process with user ID 0 in the root namespace).

...

When a non-user-namespace is created, it is owned by the user namespace in which the creating process was a member at the time of the creation of the namespace. Actions on the non-user-namespace require capabilities in the corresponding user namespace.

--http://man7.org/linux/man-pages/man7/user_namespaces.7.html

Вы не можете получить необработанный сетевой доступ к сетевым интерфейсам, которыми вы не владеете!

$ unshare -r
# ping -c1 127.0.0.1
ping: socket: Operation not permitted

Сравните:

$ unshare -rn
# ping -c1 127.0.0.1
connect: Network is unreachable
# ip link set dev lo up    # apparently the `lo` interface is pre-created.
# ping -c1 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.048 ms

--- 127.0.0.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.048/0.048/0.048/0.000 ms

Возможности Linux с пространствами имен пользователей

Вывод:

4,2,1 Как изменить конфигурацию

Теги

Похожие вопросы