Вопросы Теги

Общий прогресс по всему сценарию оболочки bash

После некоторых поисков я наконец нашел ответ. Просто запустите эту команду: 

sudo setsebool -P httpd_can_network_connect 1
1
08.03.2019, 14:16
2 ответа

Файловые возможности устанавливаются в исполняемом файле с помощью setcap .

Но другие возможности могут быть унаследованы от процесса запуска. Это описано на справочной странице возможностей Linux :

. 
   Inheritable
          This is a set of capabilities preserved across an execve(2).
          Inheritable capabilities remain inheritable when executing any
          program, and inheritable capabilities are added to the
          permitted set when executing a program that has the
          corresponding bits set in the file inheritable set.
0
28.01.2020, 00:19

Серж Э. Халлин и я написали эту статью о возможностях еще в 2008 году, сразу после того, как мы впервые реализовали файловые возможности в ядре Linux. Он содержит кое-что из истории, кое-что из теории и целую кучу простых рабочих примеров, которые до сих пор не помешают -при попытке объяснить, как все работает. Я также стараюсь размещать другие справочные материалы и примеры на сайте Fully Capable .

0
21.06.2021, 01:31

Теги

Похожие вопросы