Benutzer-Werkzeuge
admin_grundlagen:capabilities
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
|
admin_grundlagen:capabilities [2016/04/12 10:43] stefan_miethke [ping mit capability statt suid-Bit] |
admin_grundlagen:capabilities [2017/11/14 09:42] stefan_miethke |
||
|---|---|---|---|
| Zeile 3: | Zeile 3: | ||
| setcap cap_net_raw+p /bin/ping | setcap cap_net_raw+p /bin/ping | ||
| getcap /bin/ping | getcap /bin/ping | ||
| + | |||
| + | ====== einer (root) shell eine cap. entziehen ====== | ||
| + | capsh --drop=cap_chown -- | ||
| + | chown kurt /etc/passwd | ||
| ====== Doku ====== | ====== Doku ====== | ||
| * http://www.admin-magazin.de/Das-Heft/2009/03/Rechte-ueber-File-Capabilities-einschraenken | * http://www.admin-magazin.de/Das-Heft/2009/03/Rechte-ueber-File-Capabilities-einschraenken | ||
| + | * [[http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/tree/include/uapi/linux/capability.h|Liste der Capabilities im Kernel]] | ||
| Unter Fedora 15 soll Capabilities an Stelle von SUID-Bit verwenden: | Unter Fedora 15 soll Capabilities an Stelle von SUID-Bit verwenden: | ||
admin_grundlagen/capabilities.txt · Zuletzt geändert: 2023/09/12 10:17 von sh
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
