Pertanyaan yang diberi tag capabilities

15
Batalkan `setcap` kapabilitas tambahan pada excutable

Sebuah jawaban untuk Linux: memungkinkan pengguna untuk mendengarkan port di bawah 1024 yang ditentukan memberikan izin tambahan yang dapat dieksekusi menggunakan setcapsedemikian rupa sehingga program dapat mengikat ke port <1024: setcap 'cap_net_bind_service=+ep' /path/to/program Apa cara...

13
Bagaimana mencegah proses menulis file

Saya ingin menjalankan perintah di Linux dengan cara yang tidak dapat membuat atau membuka file apa pun untuk ditulis. Seharusnya masih dapat membaca file seperti biasa (jadi chroot kosong bukan pilihan), dan masih dapat menulis ke file yang sudah terbuka (terutama stdout). Poin bonus jika menulis...

8
Kemampuan untuk skrip di Linux

Jika saya ingin mengatur kapabilitas ( capabilities(7)), seperti CAP_NET_BIND_SERVICE, pada file yang dapat dieksekusi dan file itu adalah skrip , apakah saya harus mengatur kapabilitas ( setcap(8)) pada penerjemah yang memulai skrip atau apakah cukup untuk mengaturnya pada file skrip...