Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- admin_grundlagen:capabilities [2016/11/22 12:03]
ingo_wichmann [Doku]
+++ admin_grundlagen:capabilities [2019/06/18 14:42]
ingo_wichmann [ping mit capability statt suid-Bit]
@@ Zeile 4: / Zeile 4: @@
   getcap /bin/ping
-====== Doku ======
+Unter Debian nicht update-fest:
-  * http://www.admin-magazin.de/Das-Heft/2009/03/Rechte-ueber-File-Capabilities-einschraenken
+  * [[http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=662845|Debian Bug 662845]]
-  * [[http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/tree/include/uapi/linux/capability.h|Liste der Capabilities im Kernel]]
+  * [[http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=502580|Debian Bug 502580]]
-Unter Fedora 15 soll Capabilities an Stelle von SUID-Bit verwenden:
-https://bugzilla.redhat.com/show_bug.cgi?id=646440
-RHEL/CentOS 6 basiert auf Fedora 12
-Problem:
+Unter OpenSuSE nicht update-fest:
+  * [[https://features.opensuse.org/307254|Opensuse Bug 307254]]
+====== einer (root) shell eine Capability entziehen ======
+  capsh --drop=cap_chown --
+  chown kurt /etc/passwd
-Unter Debian nicht update-fest:
+====== Welcher Prozess hat welche Capabilities? ======
-http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=662845
+Pakete: libcap-ng-utils (Debian, Ubuntu)
-http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=502580
+  pscap
+====== Doku ======
+  * http://www.admin-magazin.de/Das-Heft/2009/03/Rechte-ueber-File-Capabilities-einschraenken
+  * [[http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/tree/include/uapi/linux/capability.h|Liste der Capabilities im Kernel]]
-Unter OpenSuSE nicht update-fest:
-https://features.opensuse.org/307254

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge