Вопросы с тегом «capabilities»

У меня есть программа, которую я хотел бы протестировать в автономном режиме, не отключая мою реальную сеть. Эта программа все равно должна была бы подключаться к локальным сокетам, включая сокеты домена unix и loopback. Это также должно слушать петлю и быть видимым для других приложений. Но попытки подключиться к удаленной …

15 linux  networking  lxc  capabilities  namespace 

Ответ на Linux: позволяя пользователь слушать порт ниже 1024 , указанного давая исполняемые дополнительные разрешения , используя setcapтаким образом, что программа может связываться с портами <1024: setcap 'cap_net_bind_service=+ep' /path/to/program Как правильно отменить эти разрешения?

15 linux  capabilities 

Прямо сейчас я использую cap_net_bind_service MY_USERNAMEв /etc/security/capability.conf. Теперь мне просто нужно установить cap_net_bind_service+iинтерпретатор моего любимого языка сценариев, чтобы иметь возможность добавлять CAP_NET_BIND_SERVICEк эффективному набору через libcap [-ng]. Это прекрасно работает, но мне интересно, есть ли способ достичь того же самого, не устанавливая заглавные буквы для двоичного файла интерпретатора. Хотя это …

14 linux  scripting  executable  setcap  capabilities 

Я экспериментирую с возможностями Debian Gnu / Linux. Я скопировал / bin / ping в мой текущий рабочий каталог. Как и следовало ожидать, это не работает, это был изначально setuid root. Затем я даю ping минимальные возможности (не root) sudo /sbin/setcap cap_net_raw=ep ./ping, и мой ping работает, как и ожидалось. …

13 capabilities 

Я хочу выполнить команду в Linux так, чтобы она не могла создавать или открывать какие-либо файлы для записи. Он по-прежнему должен иметь возможность читать файлы в обычном режиме (таким образом, пустой chroot-файл не является опцией) и при этом иметь возможность записи в уже открытые файлы (особенно в stdout). Бонусные баллы, …

13 linux  security  selinux  apparmor  capabilities 

Использование setcapдля предоставления дополнительных разрешений двоичному файлу должно записать новое разрешение где-нибудь, в хранилище или в памяти, где оно хранится? Использование lsofas is не работает, потому что процесс исчезает слишком быстро.

11 capabilities  setcap 

Я хочу дать node.js возможность прослушивать порт 80 и выключать компьютер. Первоначально я попробовал эти две команды в последовательности: setcap cap_net_bind_service=+ep /usr/bin/nodejs setcap cap_sys_boot=+ep /usr/bin/nodejs Тогда моему приложению не удалось привязаться к порту 80. Я проверил с помощью getcap: # getcap /usr/bin/nodejs /usr/bin/nodejs = cap_sys_boot+ep Если я снова запустил setcap …

9 capabilities  setcap 

Если я хочу установить функцию ( capabilities(7)), например CAP_NET_BIND_SERVICE, для исполняемого файла, и этот файл является сценарием , нужно ли мне устанавливать функцию ( setcap(8)) в интерпретаторе, запускающем этот сценарий, или достаточно установить его в файле сценария? сам? Примечание: вопрос касается, в частности, Scientific Linux 6.1, но я думаю, что …

8 linux  scripting  capabilities