首页 > TAG信息列表 > linux-capabilities
linux-文件功能一旦执行就不会转移到进程
我正在尝试编写需要提高功能的程序(而不是简单地使用sudo运行它).但是,我使用setcap设置的功能似乎都不会在执行后转移到进程中.跨多个可执行文件并使用不同的功能会发生此问题. 此代码使用cap_set_file()为作为CLA传递的文件提供CAP_NET_RAW功能. (不要问我为什么需要这个.) #incyocto的Linux功能
我想给Linux提供几个文件功能(例如CAP_NET_ADMIN). 我正在使用Yocto,并且我的文件系统应该是只读的,并且在刷新软件后不能更改(这意味着通常无法正常运行的带有setcap的pkg_postinst). 引导目标后,还有其他方法可以为文件提供功能而不更改文件结构吗?解决方法:pkg_postinst脚本在构有没有办法让非root进程绑定到Linux上的“特权”端口?
在我的开发盒上有这个限制是非常烦人的,因为除了我之外不会有任何用户. 我知道the standard workarounds,但它们都没有完全符合我的要求: > authbind(Debian测试中的版本,1.0,仅支持IPv4) > Using the iptables REDIRECT target to redirect a low port to a high port(“nat”表尚linux – statx停止提供EPERM需要哪些功能
我有一个Qt项目,它使用一个插件接口,可以很好地编译我的系统.但是,当在docker中编译同一个项目时,它停止使用Qt 5.10.1,给出了messageError:Undefined接口.在对moc运行进行了一些分析之后,结果发现找不到定义接口的头文件,因为include的文件路径上的statx调用总是返回EPERM.文档甚至linux – getcap / setcap在Debian Stretch主机的docker容器中不起作用
我有一个Debian Stretch主持人: root@jenkins-docker-01:~# lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 9.0 (stretch) Release: 9.0 Codename: stretch root@jenkins-docker-01:~# uname -a Linux jenkins-dock这是编辑RLIMIT_NPROC值的更好方法
我的应用程序创建每个连接线程应用程序在非零用户ID下运行,有时线程数超过默认值1024.我想编辑这个号码所以我没有多少选择 以root身份运行[非常糟糕的主意,也必须与安全妥协,所以放弃它] 在不熟悉的用户使用setcap运行并提供CAP_SYS_RESOURCE功能.然后我可以在我的程序中添加代码linux – 如何在不丢失基于文件系统的功能的情况下执行进程,保留功能?
我想在没有setuid,文件“p”功能的情况下使系统可用,并且通常没有在设置PR_SET_NO_NEW_PRIVS时禁用的东西. 使用这种方法(init不再可能设置PR_SET_NO_NEW_PRIVS和基于文件系统的功能提升),您无法“重新填充”您的功能,只需要注意不要“泼溅”它们. 如何在没有“泼溅”任何已授权的更改用户ID以分配其他功能
我的自定义程序使用非root权限执行,用户ID为:uid:1000 euid:0,其中在fork()之后,在子进程execv()被调用以运行SSH客户端服务.由于我在非特权用户下启动程序,当尝试将套接字绑定到设备时,Linux内核执行所有权限检查,导致子例程sock_setbindtodevice()失败,同时检查CAP_NET_RAW功能,如下