Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:capabilities [2017/11/14 09:42] stefan_miethke |
admin_grundlagen:capabilities [2019/06/18 14:41] ingo_wichmann [Doku] |
||
---|---|---|---|
Zeile 4: | Zeile 4: | ||
getcap /bin/ping | getcap /bin/ping | ||
- | ====== einer (root) shell eine cap. entziehen ====== | + | ====== einer (root) shell eine Capability entziehen ====== |
capsh --drop=cap_chown -- | capsh --drop=cap_chown -- | ||
chown kurt /etc/passwd | chown kurt /etc/passwd | ||
+ | |||
+ | ====== Welcher Prozess hat welche Capabilities? ====== | ||
+ | Pakete: libcap-ng-utils (Debian, Ubuntu) | ||
+ | pscap | ||
====== Doku ====== | ====== Doku ====== | ||
* http://www.admin-magazin.de/Das-Heft/2009/03/Rechte-ueber-File-Capabilities-einschraenken | * http://www.admin-magazin.de/Das-Heft/2009/03/Rechte-ueber-File-Capabilities-einschraenken | ||
* [[http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/tree/include/uapi/linux/capability.h|Liste der Capabilities im Kernel]] | * [[http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/tree/include/uapi/linux/capability.h|Liste der Capabilities im Kernel]] | ||
- | |||
- | Unter Fedora 15 soll Capabilities an Stelle von SUID-Bit verwenden: | ||
- | https://bugzilla.redhat.com/show_bug.cgi?id=646440 | ||
- | RHEL/CentOS 6 basiert auf Fedora 12 | ||
- | |||
- | Problem: | ||
- | |||
- | Unter Debian nicht update-fest: | ||
- | http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=662845 | ||
- | http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=502580 | ||
- | Unter OpenSuSE nicht update-fest: | ||
- | https://features.opensuse.org/307254 |