Obecnie używam cap_net_bind_service MY_USERNAMEw /etc/security/capability.conf. Teraz muszę tylko ustawić cap_net_bind_service+iinterpreter mojego ulubionego języka skryptowego, aby móc dodać CAP_NET_BIND_SERVICEdo efektywnego zestawu poprzez libcap [-ng]. Działa to dobrze, ale zastanawiam się, czy istnieje sposób na osiągnięcie tego samego bez ustawiania jakichkolwiek ograniczeń dla pliku binarnego interpretera. Chociaż nie jest to duży problem …
Korzystając setcapz dodatkowych uprawnień do pliku binarnego, należy zapisać nowe pozwolenie gdzieś, w pamięci lub w pamięci, gdzie jest ono przechowywane? Używanie lsofas nie działa, ponieważ proces zanika zbyt szybko.
Usiłuję przyznać plikowi wykonywalnemu Java prawo do otwierania portów poniżej 1024 w systemie Linux. Oto konfiguracja /home/test/java zawiera Oracle Server JRE 7.0.25 CentOS 6.4 Oto, co zwraca getcap [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java = cap_net_bind_service+ep [test@centos6 java]$ getcap jre/bin/java jre/bin/java = cap_net_bind_service+ep Próba wykonania java powoduje …
Chcę dać węzłu.js możliwość nasłuchiwania na porcie 80 i zamknąć komputer. Początkowo próbowałem te dwa polecenia po kolei: setcap cap_net_bind_service=+ep /usr/bin/nodejs setcap cap_sys_boot=+ep /usr/bin/nodejs Następnie moja aplikacja nie mogła się połączyć z portem 80. Sprawdziłem za pomocą getcap: # getcap /usr/bin/nodejs /usr/bin/nodejs = cap_sys_boot+ep Jeśli ponownie uruchomię polecenie setcap dla …
Używamy plików cookie i innych technologii śledzenia w celu poprawy komfortu przeglądania naszej witryny, aby wyświetlać spersonalizowane treści i ukierunkowane reklamy, analizować ruch w naszej witrynie, i zrozumieć, skąd pochodzą nasi goście.
Kontynuując, wyrażasz zgodę na korzystanie z plików cookie i innych technologii śledzenia oraz potwierdzasz, że masz co najmniej 16 lat lub zgodę rodzica lub opiekuna.