Benutzer-Werkzeuge
admin_grundlagen:capabilities
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
|
admin_grundlagen:capabilities [2021/12/07 13:41] sh [ping mit capability statt suid-Bit] |
admin_grundlagen:capabilities [2022/05/31 14:07] sh [ping mit capability statt suid-Bit] |
||
|---|---|---|---|
| Zeile 20: | Zeile 20: | ||
| Unter OpenSuSE nicht update-fest: | Unter OpenSuSE nicht update-fest: | ||
| * [[https://features.opensuse.org/307254|Opensuse Bug 307254]] | * [[https://features.opensuse.org/307254|Opensuse Bug 307254]] | ||
| + | |||
| + | Moderne Kernel :?: oder Ubuntu :?: erlauben ''ping'' auch ohne Capabilities. | ||
| + | |||
| + | setcap cap_net_raw,cap_net_admin=pe /usr/sbin/tcpdump | ||
| + | |||
| + | Danach kann jeder User tcpdump benutzen | ||
| ====== einer (root) shell eine Capability entziehen ====== | ====== einer (root) shell eine Capability entziehen ====== | ||
| ''capsh'' startet eine neue Shell mit veränderten Capabilities. | ''capsh'' startet eine neue Shell mit veränderten Capabilities. | ||
| - | capsh --drop=cap_chown -- | + | capsh --drop=cap_chown,cap_net_raw -- |
| chown kurt /etc/passwd | chown kurt /etc/passwd | ||
| + | ping 9.9.9.9 | ||
| ====== Welcher Prozess hat welche Capabilities? ====== | ====== Welcher Prozess hat welche Capabilities? ====== | ||
admin_grundlagen/capabilities.txt · Zuletzt geändert: 2023/09/12 10:17 von sh
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
