Benutzer-Werkzeuge
admin_grundlagen:capabilities
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
|
admin_grundlagen:capabilities [2021/02/05 09:37] holger_jakobs [einer (root) shell eine Capability entziehen] |
admin_grundlagen:capabilities [2021/12/07 13:41] sh [ping mit capability statt suid-Bit] |
||
|---|---|---|---|
| Zeile 5: | Zeile 5: | ||
| Mittels ''man capabilities'' kann man die vom verwendeten Kernel angebotenen Capabilities auflisten. | Mittels ''man capabilities'' kann man die vom verwendeten Kernel angebotenen Capabilities auflisten. | ||
| - | chmod u-s /bin/ping | + | cat /usr/bin/ping > PING |
| - | setcap cap_net_raw+p /bin/ping | + | ./PING 9.9.9.9 |
| - | getcap /bin/ping | + | als root |
| + | setcap cap_net_raw=p ./PING | ||
| + | getcap ./PING | ||
| + | als user | ||
| + | ./PING 9.9.9.9 | ||
| Unter Debian nicht update-fest: | Unter Debian nicht update-fest: | ||
| Zeile 23: | Zeile 27: | ||
| ====== Welcher Prozess hat welche Capabilities? ====== | ====== Welcher Prozess hat welche Capabilities? ====== | ||
| - | Pakete: libcap-ng-utils (Debian, Ubuntu) | + | Pakete: libcap-ng-utils |
| pscap | pscap | ||
admin_grundlagen/capabilities.txt · Zuletzt geändert: 2023/09/12 10:17 von sh
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
