O utilitário setcap altera os recursos de um arquivo, um sistema mais refinado que permite que um executável (executável por usuários não raiz) execute ações confiáveis do que executá-lo sempre como root.
Ao usar o setcap para um arquivo, esta mudança é permanente ou eu tenho que invocar o setcap em algum lugar no momento da inicialização?
setcap cap_sys_nice fooexecutable
Eu copiei meu arquivo / usr / bin / ping para outro local (meu diretório pessoal) com apenas um comando típico cp /bin/ping p e ele parou de funcionar, porque a falta de permissões. Precisamente:
Ping: icmp open socket: Operação não per...
Qual é o comando setcap e o que é file capability , também o significado abaixo de "saída setcap:
CAP_NET_RAW+eip CAP_NET_ADMIN+eip "/usr/bin/dumpcap"
Executando o Wireshark - "Lua: Erro durante o carregamento"
Agora mesmo estou usando cap_net_bind_service MY_USERNAME em /etc/security/capability.conf.
Agora eu só preciso definir cap_net_bind_service+i no interpretador da minha linguagem de script favorita para poder adicionar CAP_NET_BIND_SERVI...
Eu quero dar ao node.js a capacidade de escutar na porta 80 e desligar o computador. Inicialmente tentei estes dois comandos em sequência:
setcap cap_net_bind_service=+ep /usr/bin/nodejs
setcap cap_sys_boot=+ep /usr/bin/nodejs
Em seguida,...
Estou tentando conceder ao executável java o direito de abrir portas abaixo de 1024 no Linux. Aqui está a configuração
/home/test/java contém o Oracle Server JRE 7.0.25
CentOS 6.4
Aqui está o que o getcap retorna
[test@centos6 ja...
Eu gostaria de aceitar conexões brevemente para desenvolvimento quando estou com o NAT, e estou tentando fazer isso:
$ ssh [email protected] -R 80:localhost:80
O que falha quando estou tentando vincular uma porta baixa:
Warning: remot...
Usar setcap para dar permissões adicionais a um binário deve gravar a nova permissão em algum lugar, no armazenamento ou na memória, onde ela é armazenada?
Usar lsof como não funciona porque o processo desaparece muito rapidamente.
...
Estou tentando entender como os recursos do Linux são passados para um processo que foi exec() d por outro. Pelo que tenho lido, para que uma capacidade seja mantida após o exec, ela deve estar no conjunto herdável. O que eu não tenho certeza...