Perguntas sobre 'capabilities'

Tags
2
respostas

É possível especificar grupos em /etc/security/capability.conf?

Eu fui inspirado a começar a brincar com os recursos do Linux novamente, meu projeto favorito é substituir o setuid em muitos dos binários e fornecer acesso a utilitários privilegiados adicionais para usuários não-root. Fazendo isso adicionando...
03.05.2013 / 21:20
2
respostas

Não é possível definir a capacidade CAP_SETFCAP pelo usuário

A questão é sobre capacidades. Eu preciso permitir que o usuário defina recursos usando o setcap. Quando eu chamo pelo root tudo corre bem, eg $ sudo setcap cap_dac_override,cap_dac_read_search+ep ./bin_file $ getcap ./bin_file ./bin_file...
23.12.2013 / 10:12
0
respostas

As capacidades dos arquivos podem ser especificadas via cmake / cpack?

Desde o RPM 4.7, tem sido possível especificar que um arquivo em um pacote RPM deve ser instalado com capacidades definidas (via %caps ). Existe uma maneira de especificar algo assim via cmake / cpack (de preferência de uma maneira...
19.09.2014 / 17:28
2
respostas

Como devemos entender as regras de capacidades em relação a exec ()?

Da interface de programação do Linux: The permitted set is a limiting superset for the capabilities that can be added to the effective and inheritable sets. Significa que o conjunto permitido de um processo é um superconjunto do conjun...
07.09.2018 / 00:45
1
resposta

Que propriedades de um processo não privilegiado são preservadas durante uma chamada 'execve'?

Eu estou ensinando um curso de Sistemas Operacionais e tentando me concentrar na técnica fork / execve para criar novos processos. Meu entendimento atual é que um fork faz uma cópia completa do processo antigo, estabelece um novo relaci...
22.09.2018 / 21:49
1
resposta

Como ver se um arquivo tem CAP_NET_ADMIN?

Eu corri o seguinte comando: sudo setcap cap_net_raw,cap_net_admin,cap_net_bind_service+eip 'which nmap' Agora, gostaria de adicionar à minha linha ~/.zshrc a que detecta essas configurações e exporta NMAP_PRIVILEGED=1 . Como eu pude...
05.06.2015 / 23:50
1
resposta

Defina o nome do host sem raiz e sem CAP_SYS_ADMIN

Eu tenho um aplicativo que quero poder alterar o nome do host no Linux. Atualmente fazendo isso executando o comando hostname. Eu não quero definir CAP_SYS_ADMIN também. Eu também não quero editar / etc / hostname e reiniciar. Existe um recur...
26.02.2015 / 01:31
2
respostas

Não é possível obter o serviço upstart para honrar as capacidades (7)

Estou desenvolvendo um daemon iniciado por upstart (Ubuntu 14.04) que precisa ser executado como um usuário não privilegiado (por segurança), mas vincule a porta 443 com privilégios. Estou usando setcap para definir o recurso CAP_NET_B...
04.08.2014 / 21:38
1
resposta

Como o Magisk no Android funciona como su sem setuid e recursos?

Li em outra resposta que no Android os su binários evitam a necessidade de ser setuid usando recursos do sistema de arquivos como cap_setuid . Mas então eu tentei verificar isso, e para minha surpresa, não encontrei nenhum recurso defi...
14.08.2018 / 23:12
1
resposta

Tentando desativar alguns recursos do Bluetooth no RPi3

Estou tentando fazer com que meu RPi3 seja um coletor de bluetooth. Meu problema é que, quando tento conectar meu laptop com Windows 7 ao meu coletor de dados RPi Bluetooth, ele é exibido assim: Desculpe,estáemfrancês.Permitecriar3ligaçõe...
20.07.2018 / 16:42