Perguntas sobre 'setcap'

Tags
O utilitário setcap altera os recursos de um arquivo, um sistema mais refinado que permite que um executável (executável por usuários não raiz) execute ações confiáveis do que executá-lo sempre como root.
1
resposta

Segurança dos recursos versus setuid (LD_PRELOAD, etc)

Eu sei que se um processo for executado setuid , ele estará protegido contra várias coisas que podem subverter o processo, como < href="https://stackoverflow.com/questions/426230/what-is-the-ld-preload-trick"> LD_PRELOAD e ptrace (depuração)...
10.11.2014 / 05:23
3
respostas

possibilidade de executar daemons com usuários com privilégios menores durante o bootup

Eu tenho um daemon DNS autoritativo na minha configuração de DNS de teste, que é responsável por fornecer o IP do host na melhor escolha. Esse daemon / processo pode ser executado definindo alguns recursos usando setcap e, em seguida, um u...
30.01.2014 / 13:21
1
resposta

Como definir recursos com o comando setcap?

Eu gostaria de configurar o wpa_supplicant e openvpn para ser executado como usuário não-root, como a configuração recomendada para o wireshark . Não consigo encontrar nenhuma documentação para o que +eip neste exemplo significa: sudo s...
02.09.2017 / 00:17
1
resposta

Um usuário não root executa o jetty pela porta 512, que é menor que port1024

O cliente nos pede para criar um usuário não-root para executar nosso sistema da Web que vincula a porta 512, menor que 1024. Quando o servidor da Web ( jetty ) é executado, esta é a exceção: 2013-10-16 14:49:51.406:WARN::failed Server@2c2893...
16.10.2013 / 09:41
2
respostas

Onde, durante a inicialização, os recursos são recuperados

Eu quero que um aplicativo de nó tenha a capacidade de se vincular a portas de baixo número (443 para ser preciso, já que é um servidor http2). Eu faço isso com sudo setcap cap_net_bind_service=+ep /path/to/node Isso é aparentemente lem...
19.02.2016 / 10:43
1
resposta

Defina o nome do host sem raiz e sem CAP_SYS_ADMIN

Eu tenho um aplicativo que quero poder alterar o nome do host no Linux. Atualmente fazendo isso executando o comando hostname. Eu não quero definir CAP_SYS_ADMIN também. Eu também não quero editar / etc / hostname e reiniciar. Existe um recur...
26.02.2015 / 01:31
0
respostas

configurações de setcap não refletem em getcap

root@localhost:~# setcap cap_net_raw+p /bin/ping root@localhost:~# getcap /bin/ping root@localhost:~# ls -l $(which ping) -rwsr-xr-x. 1 root root 34752 Nov 8 2014 /bin/ping root@localhost:~# ping localhost ping: icmp open socket: Operation not...
10.04.2018 / 07:10