Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:capabilities [2016/04/12 10:43] stefan_miethke [ping mit capability statt suid-Bit] |
admin_grundlagen:capabilities [2017/11/14 09:42] stefan_miethke |
||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
setcap cap_net_raw+p /bin/ping | setcap cap_net_raw+p /bin/ping | ||
getcap /bin/ping | getcap /bin/ping | ||
+ | |||
+ | ====== einer (root) shell eine cap. entziehen ====== | ||
+ | capsh --drop=cap_chown -- | ||
+ | chown kurt /etc/passwd | ||
====== Doku ====== | ====== Doku ====== | ||
* http://www.admin-magazin.de/Das-Heft/2009/03/Rechte-ueber-File-Capabilities-einschraenken | * http://www.admin-magazin.de/Das-Heft/2009/03/Rechte-ueber-File-Capabilities-einschraenken | ||
+ | * [[http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/tree/include/uapi/linux/capability.h|Liste der Capabilities im Kernel]] | ||
Unter Fedora 15 soll Capabilities an Stelle von SUID-Bit verwenden: | Unter Fedora 15 soll Capabilities an Stelle von SUID-Bit verwenden: |