คำถามติดแท็ก setcap

ฉันใช้สคริปต์การติดตั้งที่ต้องการsetcapและไม่พบ มีแพ็คเกจอะไรบ้าง? libcap2ติดตั้งแล้ว

15 debian  setcap 

ตอนนี้ฉันกำลังใช้cap_net_bind_service MY_USERNAMEใน /etc/security/capability.conf ตอนนี้ผมก็ต้องชุดcap_net_bind_service+iล่ามภาษาสคริปต์ที่ชื่นชอบเพื่อให้สามารถที่จะเพิ่มCAP_NET_BIND_SERVICEไปที่มีประสิทธิภาพชุดผ่าน libcap [-ng] ใช้งานได้ดี แต่ฉันสงสัยว่ามีวิธีการที่จะบรรลุสิ่งเดียวกันโดยไม่ต้องตั้งค่าตัวพิมพ์ใหญ่ใด ๆ ให้เป็นล่ามไบนารี ในขณะที่มันไม่ใช่ปัญหาใหญ่ (บัญชีผู้ใช้อื่นไม่มีขีด จำกัด ดังนั้นพวกเขาจึงไม่สามารถใช้งานได้แม้จะมีการตั้งค่าบิตในตัวแปลไบนารี่) มันค่อนข้างน่ารำคาญเนื่องจากฉันต้องตั้งค่าสถานะใหม่ทุกครั้งที่ล่ามเป็น อัปเดต

14 linux  scripting  executable  setcap  capabilities 

การใช้setcapเพื่อให้การอนุญาตเพิ่มเติมแก่ไบนารีควรเขียนการอนุญาตใหม่ที่ใดที่หนึ่งบนที่เก็บข้อมูลหรือในหน่วยความจำที่เก็บไว้ที่ไหน การใช้lsofตามที่ใช้ไม่ได้เนื่องจากกระบวนการหายไปเร็วเกินไป

11 capabilities  setcap 

ฉันพยายามให้สิทธิในการเรียกใช้จาวาเพื่อเปิดพอร์ตต่ำกว่า 1024 บน Linux นี่คือการตั้งค่า /home/test/java มี Oracle Server JRE 7.0.25 CentOS 6.4 นี่คือสิ่งที่ getcap ส่งคืน [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java = cap_net_bind_service+ep [test@centos6 java]$ getcap jre/bin/java jre/bin/java = cap_net_bind_service+ep การพยายามเรียกใช้งานจาวาให้ข้อผิดพลาดดังต่อไปนี้ [test@centos6 java]$ bin/java bin/java: error while loading shared libraries: libjli.so: cannot open shared object file: …

11 linux  security  java  administration  setcap 

ฉันต้องการให้ node.js ความสามารถในการฟังบนพอร์ต 80 และปิดเครื่องคอมพิวเตอร์ ตอนแรกฉันลองทั้งสองคำสั่งตามลำดับ: setcap cap_net_bind_service=+ep /usr/bin/nodejs setcap cap_sys_boot=+ep /usr/bin/nodejs จากนั้นแอพของฉันไม่สามารถเชื่อมกับพอร์ต 80 ได้ฉันตรวจสอบด้วย getcap: # getcap /usr/bin/nodejs /usr/bin/nodejs = cap_sys_boot+ep ถ้าฉันรัน setcap อีกครั้งสำหรับ cap_net_bind_service: # getcap /usr/bin/nodejs /usr/bin/nodejs = cap_net_bind_service+ep ฉันไม่เห็นอะไรเลยในหน้า man http://linux.die.net/man/8/setcapเกี่ยวกับการตั้งค่าความสามารถหลายอย่างและลองทำบางสิ่งด้วยความสิ้นหวัง: # setcap cap_net_bind_service=+ep /usr/bin/nodejs cap_sys_boot=+ep /usr/bin/nodejs # getcap /usr/bin/nodejs /usr/bin/nodejs = cap_sys_boot+ep # setcap cap_net_bind_service=+ep …

9 capabilities  setcap