Saya memiliki program yang ingin saya uji dalam mode offline tanpa mencatat jaringan saya yang sebenarnya. Program ini masih perlu terhubung ke soket lokal, termasuk soket domain unix dan loopback. Itu juga perlu mendengarkan pada loopback dan terlihat oleh aplikasi lain. Tetapi upaya untuk...
Sebuah jawaban untuk Linux: memungkinkan pengguna untuk mendengarkan port di bawah 1024 yang ditentukan memberikan izin tambahan yang dapat dieksekusi menggunakan setcapsedemikian rupa sehingga program dapat mengikat ke port <1024: setcap 'cap_net_bind_service=+ep' /path/to/program Apa cara...
Saat ini saya menggunakan cap_net_bind_service MY_USERNAMEdi /etc/security/capability.conf. Sekarang saya hanya perlu mengatur cap_net_bind_service+ipenerjemah bahasa scripting favorit saya untuk dapat menambahkan CAP_NET_BIND_SERVICEke set efektif melalui libcap [-ng]. Ini berfungsi dengan baik,...
Saya ingin menjalankan perintah di Linux dengan cara yang tidak dapat membuat atau membuka file apa pun untuk ditulis. Seharusnya masih dapat membaca file seperti biasa (jadi chroot kosong bukan pilihan), dan masih dapat menulis ke file yang sudah terbuka (terutama stdout). Poin bonus jika menulis...
Saya bereksperimen dengan kemampuan, di Debian Gnu / Linux. Saya telah menyalin / bin / ping ke direktori kerja saya saat ini. Seperti yang diharapkan itu tidak berhasil, ini awalnya setuid root. Saya kemudian memberikan ping saya kemampuan minimal (bukan root) dengan melakukan sudo /sbin/setcap...
Menggunakan setcapuntuk memberikan izin tambahan ke biner harus menulis izin baru di suatu tempat, di penyimpanan atau di memori, di mana ia disimpan? Menggunakan lsofapa adanya tidak berfungsi karena prosesnya hilang terlalu
Saya ingin memberikan node.js kemampuan untuk mendengarkan pada port 80, dan mematikan komputer. Awalnya saya mencoba dua perintah ini secara berurutan: setcap cap_net_bind_service=+ep /usr/bin/nodejs setcap cap_sys_boot=+ep /usr/bin/nodejs Kemudian aplikasi saya gagal mengikat ke port 80. Saya...
Jika saya ingin mengatur kapabilitas ( capabilities(7)), seperti CAP_NET_BIND_SERVICE, pada file yang dapat dieksekusi dan file itu adalah skrip , apakah saya harus mengatur kapabilitas ( setcap(8)) pada penerjemah yang memulai skrip atau apakah cukup untuk mengaturnya pada file skrip...