Perguntas sobre 'capabilities'

2
respostas

Comando para executar um processo filho “offline” (sem rede externa) no Linux

Eu tenho um programa que gostaria de testar no modo offline sem derrubar minha rede real. Este programa ainda precisa se conectar a sockets locais, incluindo sockets de domínio unix e loopback. Ele também precisa escutar no loopback e ficar vi...
16.10.2013 / 21:30
1
resposta

Os recursos podem ser usados em scripts sem ajustar o binário do interpretador?

Agora mesmo estou usando cap_net_bind_service MY_USERNAME em /etc/security/capability.conf. Agora eu só preciso definir cap_net_bind_service+i no interpretador da minha linguagem de script favorita para poder adicionar CAP_NET_BIND_SERVI...
01.09.2012 / 21:37
8
respostas

Como evitar que um processo grave arquivos

Eu quero executar um comando no Linux de uma maneira que ele não possa criar ou abrir nenhum arquivo para escrever. Ele ainda deve ser capaz de ler arquivos normalmente (então um chroot vazio não é uma opção), e ainda ser capaz de escrever em ar...
13.02.2013 / 12:31
1
resposta

'setcap' sobrescreve a última capacidade. Como faço para definir vários recursos?

Eu quero dar ao node.js a capacidade de escutar na porta 80 e desligar o computador. Inicialmente tentei estes dois comandos em sequência: setcap cap_net_bind_service=+ep /usr/bin/nodejs setcap cap_sys_boot=+ep /usr/bin/nodejs Em seguida,...
26.02.2015 / 00:33
3
respostas

Como eu uso o capsh: Estou tentando executar um ping sem privilégios, com recursos mínimos

Estou experimentando recursos no Debian GNU / Linux. Eu copiei / bin / ping para o meu diretório de trabalho atual. Como esperado, não funciona, foi originalmente root setuid. Eu, então, dou meu ping com os recursos mínimos (não root) faze...
16.04.2015 / 01:32
1
resposta

Recursos para um script no Linux

Se eu quiser definir um recurso ( capabilities(7) ), como CAP_NET_BIND_SERVICE , em um arquivo executável e esse arquivo é um script , eu tenho que definir o recurso ( setcap(8) ) no interpretador iniciando esse script ou é suficiente p...
19.08.2013 / 16:01
2
respostas

Desativar recursos adicionais 'setcap' em

Uma resposta ao Linux: permitindo que um usuário ouça uma porta abaixo de 1024 especificado dando permissões executáveis adicionais usando setcap de tal forma que o programa poderia se ligar a portas < 1024: setcap 'cap_net_bind_ser...
15.08.2016 / 03:32
3
respostas

Por que os servidores da web são iniciados tradicionalmente como superusuário?

Pensando em uma futura configuração de servidor da web, percebi que, por algum motivo, os servidores da web geralmente começam como root e, em seguida, descartar certos direitos ( setuid ) para os processos de trabalho. Além disso, muitas veze...
13.04.2014 / 14:55
2
respostas

Ao usar o setcap, onde a permissão é armazenada?

Usar setcap para dar permissões adicionais a um binário deve gravar a nova permissão em algum lugar, no armazenamento ou na memória, onde ela é armazenada? Usar lsof como não funciona porque o processo desaparece muito rapidamente.    ...
26.08.2017 / 18:39
1
resposta

Como executo um processo que deseja se tornar root de um serviço do systemd que é um usuário comum?

Eu tenho um serviço que eu começo a usar o systemd. O usuário e o grupo de serviços são alterados para um usuário não privilegiado. [Service] ... User=regular_user Group=regular_user ... Em algum momento, o serviço precisa iniciar outro p...
07.10.2016 / 02:05