У меня есть программа, которую я хотел бы протестировать в автономном режиме, не отключая мою реальную сеть. Эта программа все равно должна была бы подключаться к локальным сокетам, включая сокеты домена unix и loopback. Это также должно слушать петлю и быть видимым для других приложений. Но...
Ответ на Linux: позволяя пользователь слушать порт ниже 1024 , указанного давая исполняемые дополнительные разрешения , используя setcapтаким образом, что программа может связываться с портами <1024: setcap 'cap_net_bind_service=+ep' /path/to/program Как правильно отменить эти...
Прямо сейчас я использую cap_net_bind_service MY_USERNAMEв /etc/security/capability.conf. Теперь мне просто нужно установить cap_net_bind_service+iинтерпретатор моего любимого языка сценариев, чтобы иметь возможность добавлять CAP_NET_BIND_SERVICEк эффективному набору через libcap [-ng]. Это...
Я хочу выполнить команду в Linux так, чтобы она не могла создавать или открывать какие-либо файлы для записи. Он по-прежнему должен иметь возможность читать файлы в обычном режиме (таким образом, пустой chroot-файл не является опцией) и при этом иметь возможность записи в уже открытые файлы...
Я экспериментирую с возможностями Debian Gnu / Linux. Я скопировал / bin / ping в мой текущий рабочий каталог. Как и следовало ожидать, это не работает, это был изначально setuid root. Затем я даю ping минимальные возможности (не root) sudo /sbin/setcap cap_net_raw=ep ./ping, и мой ping работает,...
Использование setcapдля предоставления дополнительных разрешений двоичному файлу должно записать новое разрешение где-нибудь, в хранилище или в памяти, где оно хранится? Использование lsofas is не работает, потому что процесс исчезает слишком...
Я хочу дать node.js возможность прослушивать порт 80 и выключать компьютер. Первоначально я попробовал эти две команды в последовательности: setcap cap_net_bind_service=+ep /usr/bin/nodejs setcap cap_sys_boot=+ep /usr/bin/nodejs Тогда моему приложению не удалось привязаться к порту 80. Я проверил с...
Если я хочу установить функцию ( capabilities(7)), например CAP_NET_BIND_SERVICE, для исполняемого файла, и этот файл является сценарием , нужно ли мне устанавливать функцию ( setcap(8)) в интерпретаторе, запускающем этот сценарий, или достаточно установить его в файле сценария? сам? Примечание:...