Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:capabilities

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
admin_grundlagen:capabilities [2020/12/04 14:56]
holger_jakobs [ping mit capability statt suid-Bit]
admin_grundlagen:capabilities [2020/12/04 14:57] (aktuell)
holger_jakobs [ping mit capability statt suid-Bit]
Zeile 2: Zeile 2:
  
 Statt einem Programm über das SETUID-Bit **alle** Systemrechte zu geben, ist es sinnvoller, nur die Fähigkeiten (capabilities) zu geben, die das Programm zur Erfüllung seines Zwecks benötigt. Das setzt allerdings die Unterstützung des Kernels voraus, welches bestimmte Capabilities bereitstellt,​ die dann den Programmen gegeben werden können. ​ Statt einem Programm über das SETUID-Bit **alle** Systemrechte zu geben, ist es sinnvoller, nur die Fähigkeiten (capabilities) zu geben, die das Programm zur Erfüllung seines Zwecks benötigt. Das setzt allerdings die Unterstützung des Kernels voraus, welches bestimmte Capabilities bereitstellt,​ die dann den Programmen gegeben werden können. ​
 +
 +Mittels ''​man capabilities''​ kann man die vom verwendeten Kernel angebotenen Capabilities auflisten.
  
   chmod u-s /bin/ping   chmod u-s /bin/ping
admin_grundlagen/capabilities.txt · Zuletzt geändert: 2020/12/04 14:57 von holger_jakobs