Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:capabilities [2016/11/22 12:03] ingo_wichmann [Doku] |
admin_grundlagen:capabilities [2019/06/18 14:42] ingo_wichmann [ping mit capability statt suid-Bit] |
||
---|---|---|---|
Zeile 4: | Zeile 4: | ||
getcap /bin/ping | getcap /bin/ping | ||
- | ====== Doku ====== | + | Unter Debian nicht update-fest: |
- | * http://www.admin-magazin.de/Das-Heft/2009/03/Rechte-ueber-File-Capabilities-einschraenken | + | * [[http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=662845|Debian Bug 662845]] |
- | * [[http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/tree/include/uapi/linux/capability.h|Liste der Capabilities im Kernel]] | + | * [[http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=502580|Debian Bug 502580]] |
- | Unter Fedora 15 soll Capabilities an Stelle von SUID-Bit verwenden: | ||
- | https://bugzilla.redhat.com/show_bug.cgi?id=646440 | ||
- | RHEL/CentOS 6 basiert auf Fedora 12 | ||
- | Problem: | + | Unter OpenSuSE nicht update-fest: |
+ | * [[https://features.opensuse.org/307254|Opensuse Bug 307254]] | ||
+ | ====== einer (root) shell eine Capability entziehen ====== | ||
+ | capsh --drop=cap_chown -- | ||
+ | chown kurt /etc/passwd | ||
- | Unter Debian nicht update-fest: | + | ====== Welcher Prozess hat welche Capabilities? ====== |
- | http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=662845 | + | Pakete: libcap-ng-utils (Debian, Ubuntu) |
- | http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=502580 | + | pscap |
+ | |||
+ | ====== Doku ====== | ||
+ | * http://www.admin-magazin.de/Das-Heft/2009/03/Rechte-ueber-File-Capabilities-einschraenken | ||
+ | * [[http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/tree/include/uapi/linux/capability.h|Liste der Capabilities im Kernel]] | ||
- | Unter OpenSuSE nicht update-fest: | ||
- | https://features.opensuse.org/307254 |