Perguntas sobre 'capabilities'

Tags
1
resposta

Acesse / proc / pid / ns / net sem executar o processo de consulta como root?

Em um programa que estou enumerando namespaces de rede, varrendo /proc/pid/ para ns/net links . Este programa é executado dentro dos namespaces "root" (init original) do próprio host. Normalmente, eu preciso executar a parte do scanner como...
12.05.2018 / 12:00
1
resposta

Como executar o smartctl como root sem mudar para root?

Eu tenho este código C que executa o comando smartctl e obtém sua saída: #include <iostream> #include <cstdio> #include <cstdlib> using namespace std; int main() { cout << "Hello ! " << endl; FILE *f...
04.03.2015 / 08:57
0
respostas

Todo syscall requer no máximo 1 recurso no Linux?

Estou tentando entender a relação entre recursos e syscalls no Linux. Tanto quanto sei, as capacidades de um processo só são consideradas quando esse processo chama um syscall. Quando alguns syscalls são chamados com certos argumentos, o sysc...
20.11.2018 / 23:32
0
respostas

Por que recebo permissão negada ao usar o compartilhamento não compartilhado?

Estou explorando o recurso de namespace do kernel do Linux, usando o Archlinux. Mas eu tenho uma mensagem que não posso explicar o motivo, alguém poderia me explicar? xtricman⚓ArchVirtual⏺️~
20.11.2018 / 07:42
1
resposta

Descubra quais recursos um processo precisa

Eu quero permitir executar comandos zfs zpool sem root e sudo. Eu suponho que eu preciso dar alguns recursos para o usuário, mas como obter lista de recursos necessários por algum comando em particular? O sistema operacional é o Linux.     
31.08.2016 / 15:00
1
resposta

como faço para dar aos usuários recursos

Como faço para dar aos usuários recursos no OSX? Eu pesquisei e não encontrei respostas. O comando setcap não existe no OSX.     
24.03.2016 / 00:40
0
respostas

Como definir o caminho da biblioteca compartilhada local depois de configurar os recursos do arquivo no Debian?

Eu tenho um aplicativo personalizado que vem com o seu próprio libstdc ++. so.6 e requer que cap_net_admin e cap_net_raw funcionem corretamente. br> Antes de definir os recursos de arquivo, ele começa sem problemas, mas quando eu configuro...
01.10.2014 / 14:30
0
respostas

Existe algum recurso de Linux (7) para permitir que um processo execute o pam_authenticate?

Estou escrevendo um processo que precisa autenticar usuários periodicamente (por exemplo, chamar pam_authenticate() ). Por motivos de segurança, prefiro não executar esse processo com root privilege. Posso usar capabilities(7) para meus...
18.09.2014 / 16:02
1
resposta

Princípio do menor privilégio: O Authbind helper realmente precisa do setuid root, ou ele pode ser executado com o cap_net_bind_services?

O auxiliar do Authbind realmente precisa do setuid root, ou ele pode ser executado com o recurso CAP_NET_BIND_SERVICES e ainda funciona?     
14.02.2014 / 03:22
1
resposta

Systemd e AmbientCapabilities: depuração de erro “Argumento inválido”

Estou executando o Arch Linux. Meu problema originalmente se manifestou com o servidor web da Caddy, mas não está limitado a isso. Assim, eu tenho uma unidade simples para solucionar problemas com um binário aleatório (capsh): [Service] ExecS...
22.07.2017 / 10:54