Perguntas sobre 'capabilities'

Tags
2
respostas

Passando recursos através do exec

Estou tentando entender como os recursos do Linux são passados para um processo que foi exec() d por outro. Pelo que tenho lido, para que uma capacidade seja mantida após o exec, ela deve estar no conjunto herdável. O que eu não tenho certeza...
07.05.2014 / 23:17
1
resposta

Como substituir o setuid pelos recursos do sistema de arquivos

Inspirado por esta pergunta aqui é o seguinte: Como alguns de vocês podem saber, os binários setuid são perigosos, já que alguns exploits os utilizam para escalar seus direitos até root. Agora parece que tem havido uma ideia interessante...
09.11.2012 / 15:49
1
resposta

Os recursos podem ser especificados nos pacotes Debian?

Desde RPM 4.7 , tem sido possível especificar que um arquivo em um pacote RPM deve ser instalado com recursos definidos (via %caps ). Existe algum recurso semelhante para os pacotes Debian?     
19.09.2014 / 14:43
1
resposta

Por que o Ubuntu não usa recursos no ping?

Após a execução, $ ls -l /bin/ping -rwsr-xr-x 1 root root 34740 Nov 5 2012 /bin/ping Eu me pergunto, por que o Ubuntu não utiliza recursos (isto é, sockets crus) em vez de setuid?     
28.08.2014 / 12:25
1
resposta

Sandboxing um binário no linux

Estou tentando entender várias opções que tenho para restringir / sandbox um binário no Linux. Vejo que posso usar namespaces e cgroups como o docker. Eu poderia usar SELinux como este link sugere . Qual eu uso? Os namespaces e cgroups...
07.08.2015 / 06:54
3
respostas

De qual capacidade do Linux eu preciso para gravar em / proc / sys / vm / drop_caches?

Estou tentando limpar meu cache do sistema de arquivos de dentro de um contêiner docker, da seguinte forma: docker run --rm ubuntu:vivid sh -c "/bin/echo 3 > /proc/sys/vm/drop_caches" Se eu executar este comando, obtenho sh: 1: cann...
12.06.2015 / 12:52
2
respostas

Por que nem todas as capacidades permitidas de um processo do Linux são efetivas o tempo todo?

man 7 capabilities documenta que os recursos de um processo em uma caixa linux recebem um conjunto de três máscaras: permitido efetivo herdável Eu tenho uma idéia de qual extensão a máscara herdável viria a desempenhar, mas não e...
28.07.2016 / 15:41
1
resposta

Os recursos de arquivos do Linux são perdidos quando modifico o arquivo. Esse comportamento é esperado?

Quando modifico um arquivo, os recursos de arquivo que eu defini anteriormente são perdidos. Esse é o comportamento esperado? Primeiramente, configurei um recurso de arquivo: $ setcap CAP_NET_RAW+ep ./test.txt $ getcap ./test.txt ./test.tx...
16.05.2016 / 06:11
2
respostas

Você pode listar o iptables como um usuário não-root e por quê?

É possível executar o comando iptables --list …. sem ser root? A execução como não raiz imprime isso: $ iptables --list iptables v1.4.21: can't initialize iptables table 'filter': Permission denied (you must be root) Perhaps iptables or...
10.08.2017 / 01:02
1
resposta

Segurança dos recursos versus setuid (LD_PRELOAD, etc)

Eu sei que se um processo for executado setuid , ele estará protegido contra várias coisas que podem subverter o processo, como < href="https://stackoverflow.com/questions/426230/what-is-the-ld-preload-trick"> LD_PRELOAD e ptrace (depuração)...
10.11.2014 / 04:23