Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:capabilities [2021/02/23 12:52] holger_jakobs [Welcher Prozess hat welche Capabilities?] |
admin_grundlagen:capabilities [2021/12/07 13:41] sh [einer (root) shell eine Capability entziehen] |
||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
Mittels ''man capabilities'' kann man die vom verwendeten Kernel angebotenen Capabilities auflisten. | Mittels ''man capabilities'' kann man die vom verwendeten Kernel angebotenen Capabilities auflisten. | ||
- | chmod u-s /bin/ping | + | cat /usr/bin/ping > PING |
- | setcap cap_net_raw+p /bin/ping | + | ./PING 9.9.9.9 |
- | getcap /bin/ping | + | als root |
+ | setcap cap_net_raw=p ./PING | ||
+ | getcap ./PING | ||
+ | als user | ||
+ | ./PING 9.9.9.9 | ||
Unter Debian nicht update-fest: | Unter Debian nicht update-fest: | ||
Zeile 19: | Zeile 23: | ||
''capsh'' startet eine neue Shell mit veränderten Capabilities. | ''capsh'' startet eine neue Shell mit veränderten Capabilities. | ||
- | capsh --drop=cap_chown -- | + | capsh --drop=cap_chown,cap_net_raw -- |
chown kurt /etc/passwd | chown kurt /etc/passwd | ||
+ | ping 9.9.9.9 | ||
====== Welcher Prozess hat welche Capabilities? ====== | ====== Welcher Prozess hat welche Capabilities? ====== |