Запитання з тегом «capabilities»

У мене є програма, яку я хотів би протестувати в автономному режимі, не знімаючи фактичної мережі. Ця програма все одно потребуватиме підключення до локальних сокетів, включаючи unix домені sox і loopback. Він також повинен слухати в режимі зворотного зв'язку та бути видимим для інших додатків. Але спроби підключитися до віддаленої …

15 linux  networking  lxc  capabilities  namespace 

Відповідь на Linux: дозволяючи користувач слухати порт менші за 1024 , зазначеного даючи виконувані додаткові дозволи , використовуючи setcapтаким чином, що програма може зв'язуватися з портами <1024: setcap 'cap_net_bind_service=+ep' /path/to/program Який правильний спосіб скасувати ці дозволи?

15 linux  capabilities 

Зараз я використовую cap_net_bind_service MY_USERNAMEв /etc/security/capability.conf. Тепер мені просто потрібно встановити cap_net_bind_service+iінтерпретатора моєї улюбленої мови сценаріїв, щоб мати можливість додати CAP_NET_BIND_SERVICEдо ефективного набору через libcap [-ng]. Це добре працює, але мені цікаво, чи є спосіб досягти того ж, не встановлюючи жодних обмежень на бінарний перекладач. Хоча це не є великою …

14 linux  scripting  executable  setcap  capabilities 

Я експериментую з можливостями на Debian Gnu / Linux. Я скопіював / bin / ping у свій поточний робочий каталог. Як і очікувалося, це не працює, спочатку він був встановлений корінь. Тоді я надаю своєму ping мінімальні можливості (не root), виконуючи свої дії sudo /sbin/setcap cap_net_raw=ep ./ping, і пінг працює, …

13 capabilities 

Я хочу запустити команду в Linux таким чином, щоб він не міг створювати або відкривати жодні файли для запису. Він все ще повинен мати можливість читати файли як звичайні (тому порожній chroot - це не варіант), а також мати можливість записувати у вже відкриті файли (особливо stdout). Бонусні бали, якщо …

13 linux  security  selinux  apparmor  capabilities 

Використовуючи setcapдля надання додаткових дозволів бінарним файлам, слід записати новий дозвіл десь, на зберігання чи в пам'ять, де він зберігається? Використовувати lsofяк це не працює, оскільки процес зникає занадто швидко.

11 capabilities  setcap 

Я хочу надати node.js можливість прослуховувати порт 80 і вимкнути комп'ютер. Спочатку я спробував ці дві команди послідовно: setcap cap_net_bind_service=+ep /usr/bin/nodejs setcap cap_sys_boot=+ep /usr/bin/nodejs Тоді моє додаток не вдалося прив’язати до порту 80. Я перевірив за допомогою getcap: # getcap /usr/bin/nodejs /usr/bin/nodejs = cap_sys_boot+ep Якщо я знову запущу setcap для …

9 capabilities  setcap