Вопросы Теги
Все вопросы "setcap"

Еще нет никакого руководства использования этим тегом …!

Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.

Еще нет никакого тега Wiki для этого тега …!

Справка wikis тега представляет вновь прибывших тегу. Они содержат обзор темы, определенной тегом, наряду с инструкциями по его использованию.

Все зарегистрированные пользователи могут предложить новый тег wikis.

(Обратите внимание, что, если у Вас есть меньше чем 20 000 репутаций, Ваш тег, Wiki будет одноранговым узлом, рассмотренным, прежде чем это будет опубликовано.)

3
ответа

возможность рабочих демонов с при привилегированных пользователях во время начальной загрузки

У меня есть авторитетный демон DNS в моем тесте установка DNS, которая ответственна, чтобы предоставить IP хоста в лучшем случае выбор. Этот демон/процесс может работать путем установки некоторых возможностей с помощью setcap и затем...
14.09.2018
2
ответа

Общий прогресс по всему сценарию оболочки bash

EDIT FOR CLARITY: скажем, у меня есть следующий сценарий (давайте разместим pv и завиток уже установлены): (который в настоящее время работает под ubuntu, но что я планирую сделать POSIX-совместимым, чтобы он мог работать на...
08.03.2019
2
ответа

SetCap не найден в Debian 9

Я использую сценарии установки, которые нуждаются в SetCap, и он не найден. Какой пакет содержит его? libcap2 уже установлен.
14.07.2018
2
ответа

При использовании setcap, где хранится разрешение?

Использование setcap для предоставления дополнительных разрешений двоичному файлу должно записать новое разрешение куда-то, на хранение или в память, где оно хранится? Использование lsof как есть не работает, потому что процесс ...
26.08.2017
2
ответа

setcap для rhel5

Быстрый вопрос: Я не могу найти, что много информации выполняет setcap на rhel5. Я искал немного пакетов в своей системе #, конфетка устанавливают libcap Загруженные плагины: идентификатор продукта, безопасность, подписка-...
25.04.2016
2
ответа

Передающие возможности через должностное лицо

Я пытаюсь понять, как поддержка Linux передается процессу, который был должностным лицом () 'd другим. Из того, что я читал для возможности, которая будет сохранена после должностного лица, это должно быть в...
12.05.2014
2
ответа

Как заставить Oracle java 7 работать с setcap cap_net_bind_service+ep

Я пытаюсь предоставить исполняемому файлу Java право на открытые порты ниже 1024 на Linux. Вот установка/home/test/java, содержит Oracle Server JRE 7.0.25 CentOS 6.4, Вот то, что возвращает getcap...
23.08.2013
1
ответ

Как безопасно использовать tcpdump (-Параметр Z против возможностей файла / setcap )?

Я оцениваю, как можно использовать tcpdump более безопасным образом с минимальным количеством привилегий. Две возможности :1. -Опция Z Если tcpdump запущен от имени пользователя root, после открытия устройства захвата или ввода...
11.01.2021
1
ответ

Почему ping работает без возможностей и setuid

Отсюда я узнал, что есть 2 способа управления привилегированными действиями :setuid и возможность. Но когда я играю с пингом на своей машине, кажется, что он может обойти эти 2 механизма....
04.11.2020
1
ответ

Должен ли я предоставить пользователю sudo или добавить возможности CAP _SYS _ADMIN для использования nvprof/ncu? И почему?

Начиная с CUDA 10.1, пользователи должны иметь привилегии sudo для сбора расширенных метрик с помощью инструментов профилирования cuda, таких как nvprof или nsight вычисление (ncu ). Описаны альтернативы его обхода...
25.07.2020
1
ответ

'setcap' перезаписывает последнюю возможность. Как я устанавливаю несколько возможностей?

Я хочу дать node.js способность послушать на порте 80 и завершить работу компьютера. Первоначально я попробовал эти две команды в последовательности: setcap cap_net_bind_service = + ep/usr/bin/nodejs setcap...
14.08.2019
1
ответ

SetCap устарел?

Я начинаю веб-сервер как нераню, используя файл системного блока. Я получаю слушаю TCP: 80: Bind: разрешение запрещено, даже если я уже запустил setcap cap_net_bind_service = + ep на исполняемости. ...
15.12.2018
1
ответ

Безопасность возможностей по сравнению с setuid (LD_PRELOAD, и т.д.)

Я знаю что, если процесс выполняется setuid, что он защищен от различных вещей, которые могли ниспровергать процесс, как LD_PRELOAD и ptrace (отладка). Но я не смог найти что-либо на...
23.05.2017
1
ответ

Один некорневой пользователь выполняет причал портом 512 который меньше это port1024

Клиент просит, чтобы мы создали некорневого пользователя для выполнения нашей веб-системы, которые связывают порт 512, меньше чем 1 024. Когда веб-сервер (причал) выполнения, это - исключение: 16.10.2013 14:49:51.406:WARN:: неудавшийся Server@...
16.10.2013