znajdź pliki w systemie Linux, które mają ustawione możliwości

Mogę skopiować /bin/catdo /tmp/testi uruchomić sudo setcap cap_dac_read_search+ep /tmp/test. A potem będę mieć plik, który może odczytać dowolny inny plik (np /etc/shadow.).

Jak mogę wyszukać w systemie plików pliki, które mają ustawione możliwości, aby sprawdzić, czy takie pliki już zostały utworzone?

linux security find

— Ole
źródło

Odpowiedzi:

Użyłbyś getcap(jak sama nazwa setcapwskazuje).

$ getcap -r /
/bin/foo = cap_bar+ep
/usr/bin/bar = cap_foo+eip

— donkiszotowski
źródło

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.

Licensed under cc by-sa 3.0 with attribution required.