Pytania otagowane jako setcap


1
Czy możliwości mogą być użyte w skryptach bez ustawiania binarnego interpretera?
Obecnie używam cap_net_bind_service MY_USERNAMEw /etc/security/capability.conf. Teraz muszę tylko ustawić cap_net_bind_service+iinterpreter mojego ulubionego języka skryptowego, aby móc dodać CAP_NET_BIND_SERVICEdo efektywnego zestawu poprzez libcap [-ng]. Działa to dobrze, ale zastanawiam się, czy istnieje sposób na osiągnięcie tego samego bez ustawiania jakichkolwiek ograniczeń dla pliku binarnego interpretera. Chociaż nie jest to duży problem …


1
Jak zmusić Oracle Java 7 do pracy z setcap cap_net_bind_service + ep
Usiłuję przyznać plikowi wykonywalnemu Java prawo do otwierania portów poniżej 1024 w systemie Linux. Oto konfiguracja /home/test/java zawiera Oracle Server JRE 7.0.25 CentOS 6.4 Oto, co zwraca getcap [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java = cap_net_bind_service+ep [test@centos6 java]$ getcap jre/bin/java jre/bin/java = cap_net_bind_service+ep Próba wykonania java powoduje …

1
„setcap” zastępuje ostatnią możliwość. Jak ustawić wiele możliwości?
Chcę dać węzłu.js możliwość nasłuchiwania na porcie 80 i zamknąć komputer. Początkowo próbowałem te dwa polecenia po kolei: setcap cap_net_bind_service=+ep /usr/bin/nodejs setcap cap_sys_boot=+ep /usr/bin/nodejs Następnie moja aplikacja nie mogła się połączyć z portem 80. Sprawdziłem za pomocą getcap: # getcap /usr/bin/nodejs /usr/bin/nodejs = cap_sys_boot+ep Jeśli ponownie uruchomię polecenie setcap dla …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.