Como remover os recursos do linux?

Question

Como remover os recursos do linux?

#1 resposta do M.S. Dousti (0 votos)

3

Um atributo útil para proteger os arquivos de log é apenas o acréscimo. Quando esse atributo é definido, o arquivo não pode ser excluído e as gravações só podem ser adicionadas ao final do arquivo.

Obviamente, um invasor que ganhou privilégios de root pode perceber que os atributos de arquivo estão sendo usados e apenas remover o sinalizador de anexação somente dos logs, executando o chattr -a. Para evitar isso, precisamos desativar a capacidade de remover o atributo somente de anexação. Para realizar isso no Linux, use seu mecanismo de recursos.

Para evitar que um usuário remova o atributo somente de anexação de um arquivo, precisamos remover o recurso CAP_LINUX_IMMUTABLE. Como remover esse recurso?

O utilitário lcap foi usado anteriormente para este propósito, mas atualmente não está disponível para o Ubuntu. Existe alguma outra maneira de remover os recursos do kernel do Linux?

Recontando: Eu tenho sucesso em instalar o lcap_0.0.6 no servidor ubuntu 13.04 mas depois de executar o seguinte comando recebo uma mensagem de erro:

sudo ./lcap CAP_LINUX_IMMUTABE
/proc/sys/kernel/cap-bound: No such file or directory

por Gohar 21.12.2013 / 10:36

1 resposta

Não é possível selecionar o máximo suportado resolução com placa AMD Ubuntu 13.10 AMD Como elevar privilégios de programas na hora? [duplicado]

score 0 · Answer 1

Não é uma resposta completa, mas isso pode ajudar a entender o que está acontecendo.

De link :

Conjunto de limites de capacidade antes do Linux 2.6.25

Nos kernels anteriores a 2.6.25, o conjunto de limites de recursos é um sistema   atributo amplo que afeta todos os encadeamentos no sistema. O bounding   conjunto está acessível através do arquivo /proc/sys/kernel/cap-bound .

...

Conjunto de limites de recursos do Linux 2.6.25 em diante

No Linux 2.6.25, o conjunto de recursos limitados é um encadeamento por thread.   atributo. (Não há mais um limite de capacidade em todo o sistema   set.)

...

A remoção de recursos do conjunto de limites é suportada apenas se o arquivo   as capacidades são compiladas no kernel. Nos kernels antes do Linux   2.6.33, os recursos de arquivo eram um recurso opcional configurável via   a opção CONFIG_SECURITY_FILE_CAPABILITIES . Desde o Linux 2.6.33,   a opção de configuração foi removida e os recursos de arquivo são   sempre parte do kernel. Quando os recursos de arquivo são compilados   o kernel, o processo init (o ancestral de todos os processos) começa   com um conjunto completo de limites. Se os recursos de arquivo não forem compilados   o kernel, então init começa com um conjunto delimitador completo menos    CAP_SETPCAP , porque essa capacidade tem um significado diferente quando   não há recursos de arquivo.

Remover um recurso do conjunto de limites não o remove   o conjunto herdado do encadeamento. No entanto, impede a capacidade   de ser adicionado de volta ao conjunto herdado do segmento no futuro.