Como usar cap_dac_override da libcap

Navegue suas respostas
0

Estou tentando testar o cap_dac_override. Eu escrevi um simples olá mundo. Eu compilei o programa e removi todas as permissões do executável.

Neste momento, não consigo executar meu programa executando ./hello, que está correto. Agora gostaria de aplicar um recurso para que o programa ainda possa ser executado, mesmo que o usuário não tenha permissão de execução.

Posso perguntar como configurar o cap_dac_override para que eu ainda possa executar o programa ou estou usando o cap_dac_override completamente errado? 

setcap cap_dac_override=ep hello
    
por Master 16.04.2017 / 23:13

1 resposta

2

Você está confundindo recursos e permissões.

Os bits do modo de arquivo ou permissões descrevem o que pode ser feito com um arquivo . Quando você removeu todas as permissões de um arquivo que você instruiu o sistema operacional que você não quer que ninguém leia, escreva para ele ou execute-o.

Recursos de arquivo, por outro lado, descrevem o que um arquivo pode fazer ou, para ser exato, o que um processo originado do arquivo de programa pode fazer, o que de outra forma não seria capaz de fazer. / p>

Com setcap cap_dac_override=ep hello , você permitiu que o programa hello substituísse as verificações de permissão normais quando ele é executado. Mas isso não muda que as verificações de permissão usuais sejam aplicadas ao tentar executar hello .

    
por 16.04.2017 / 23:44

Tags

Noções básicas sobre o comando Copiar Como classificar o histórico do shell por recência e remover duplicatas? [duplicado]