«capabilities» etiketlenmiş sorular

Gerçek ağımı kaldırmadan çevrimdışı modda test etmek istediğim bir programım var. Bu programın hala unix etki alanı yuvaları ve geri döngü de dahil olmak üzere yerel soketlere bağlanması gerekir. Ayrıca geri döngüde dinlemeli ve diğer uygulamalar tarafından görülebilir olmalıdır. Ancak uzaktaki bir makineye bağlanma denemeleri başarısız olmalıdır. strace/ unshare/ Gibi …

15 linux  networking  lxc  capabilities  namespace 

Bir cevap için Linux: 1024 altında bir port dinlemek için bir kullanıcı izin kullanan bir yürütülebilir ek izinler vererek, belirtilen setcapprogramı limanlara <1024 bağlanan verebilecek böyle: setcap 'cap_net_bind_service=+ep' /path/to/program Bu izinleri geri almanın doğru yolu nedir?

15 linux  capabilities 

Şu anda cap_net_bind_service MY_USERNAME/etc/security/capability.conf dosyasında kullanıyorum . Şimdi sadece libcap [-ng] ile etkili kümeye cap_net_bind_service+iekleyebilmek CAP_NET_BIND_SERVICEiçin en sevdiğim kodlama dilimin yorumlayıcısını ayarlamam gerekiyor. Bu iyi çalışıyor, ancak tercüman ikiliğine herhangi bir sınır koymadan aynı şeyi elde etmenin bir yolu olup olmadığını merak ediyorum. Büyük bir sorun olmasa da (diğer kullanıcı …

14 linux  scripting  executable  setcap  capabilities 

Debian Gnu / Linux ile ilgili yetenekleri deniyorum. / Bin / ping komutunu şu anki çalışma dizinime kopyaladım. Beklendiği gibi çalışmıyor, başlangıçta setuid kökü idi. Daha sonra pingimi asgari yetenekleri (root değil) vererek veriyorum sudo /sbin/setcap cap_net_raw=ep ./pingve pingim beklendiği gibi çalışıyor. Sonra sudo /sbin/setcap -r ./pingbu yeteneği iptal etmek. …

14 capabilities 

Linux'ta bir komutu yazmak için herhangi bir dosya oluşturamayacak veya açamayacak şekilde çalıştırmak istiyorum. Dosyaları normal olarak okuyabiliyor olmalıdır (bu nedenle boş bir chroot bir seçenek değildir) ve hala açık olan dosyalara (özellikle stdout) yazabilmelidir. Belirli dizinlere (geçerli dizine) dosya yazmanın hala mümkün olduğu durumlarda bonus puanları. İşlem yerel, yani …

13 linux  security  selinux  apparmor  capabilities 

Kullanılması setcapdepolamada veya hafızada yeni izni bir yere, yazmalı bir ikili ek izinler vermek, nereye saklanır? Olduğu lsofgibi kullanmak işe yaramaz çünkü işlem çok hızlı bir şekilde kaybolur.

11 capabilities  setcap 

Node.js'ye bağlantı noktası 80'de dinleme ve bilgisayarı kapatma yeteneği vermek istiyorum. Başlangıçta bu iki komutu sırayla denedim: setcap cap_net_bind_service=+ep /usr/bin/nodejs setcap cap_sys_boot=+ep /usr/bin/nodejs Sonra benim app bağlantı noktası 80 bağlanmak için başarısız oldu. Ben getcap ile kontrol: # getcap /usr/bin/nodejs /usr/bin/nodejs = cap_sys_boot+ep Eğer cap_net_bind_service için setcap'ı tekrar çalıştırırsam: # …

9 capabilities  setcap