Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:capabilities

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
admin_grundlagen:capabilities [2022/12/09 05:56]
carsten_strotmann
admin_grundlagen:capabilities [2023/09/12 10:17] (aktuell)
sh [ping mit capability statt suid-Bit]
Zeile 19: Zeile 19:
  
 Moderne Kernel :?: (oder eine andere black magick) erlauben ''​ping''​ auch ohne Capabilities. Moderne Kernel :?: (oder eine andere black magick) erlauben ''​ping''​ auch ohne Capabilities.
 +  sysctl -a | grep ping
  
   setcap cap_net_raw,​cap_net_admin=pe /​usr/​sbin/​tcpdump   setcap cap_net_raw,​cap_net_admin=pe /​usr/​sbin/​tcpdump
  
 Danach kann jeder User tcpdump benutzen Danach kann jeder User tcpdump benutzen
 +
 +
 ====== einer (root) shell eine Capability entziehen ====== ====== einer (root) shell eine Capability entziehen ======
 ''​capsh''​ startet eine neue Shell mit veränderten Capabilities. ''​capsh''​ startet eine neue Shell mit veränderten Capabilities.
admin_grundlagen/capabilities.txt · Zuletzt geändert: 2023/09/12 10:17 von sh