Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung | Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:capabilities [2021/12/07 13:41] sh [einer (root) shell eine Capability entziehen] |
admin_grundlagen:capabilities [2022/05/31 14:07] sh [ping mit capability statt suid-Bit] |
||
---|---|---|---|
Zeile 20: | Zeile 20: | ||
Unter OpenSuSE nicht update-fest: | Unter OpenSuSE nicht update-fest: | ||
* [[https://features.opensuse.org/307254|Opensuse Bug 307254]] | * [[https://features.opensuse.org/307254|Opensuse Bug 307254]] | ||
+ | |||
+ | Moderne Kernel :?: oder Ubuntu :?: erlauben ''ping'' auch ohne Capabilities. | ||
+ | |||
+ | setcap cap_net_raw,cap_net_admin=pe /usr/sbin/tcpdump | ||
+ | |||
+ | Danach kann jeder User tcpdump benutzen | ||
====== einer (root) shell eine Capability entziehen ====== | ====== einer (root) shell eine Capability entziehen ====== | ||
''capsh'' startet eine neue Shell mit veränderten Capabilities. | ''capsh'' startet eine neue Shell mit veränderten Capabilities. |