setcap

capsh を使用した setcap 動作の再現
setcap

capsh を使用した setcap 動作の再現

非能力認識プログラムを持つには、少なくとも1)cap_sys_adminと2)cap_dac_overrideまたはが必要ですcap_dac_read_search。これは次のように証明できます。 sudo setcap 'all=ep cap_sys_admin-ep' ./binary` # ./binary doesn't work sudo setcap 'all=ep cap_dac_override-ep' ./binary` # ./binary works ...

Admin

perfに機能(setcap)を設定する方法
setcap

perfに機能(setcap)を設定する方法

perfユーティリティを使いたいです。制限なくパフォーマンスの監視と監視を実行できる特権ユーザーグループを設定するための指示に従いました(下の図を参照)。https://www.kernel.org/doc/html/latest/admin-guide/perf-security.html)。グループを追加し、グループに属していないユーザーにアクセスを制限しました。 perfツールに機能を割り当てるときに問題が発生し始めました。 setcap cap_sys_admin,cap_sys_ptrace,cap_syslog=ep perf 次の誤ったパラメ...

Admin

tcpdumpを安全に使用する方法(ファイル機能/setcapに-Zオプション)?
setcap

tcpdumpを安全に使用する方法(ファイル機能/setcapに-Zオプション)?

できるだけ少ない権限でより安全な方法でtcpdumpを使用する方法を評価しています。 2つの可能性: 1.-Zオプション tcpdumpがrootとして実行されている場合は、キャプチャデバイスまたは入力保存ファイルを開き、出力用に保存ファイルを開く前にユーザーIDをuserに変更し、グループIDをユーザーのデフォルトグループに変更します。 この動作は、コンパイル時にデフォルトで有効にすることもできます。 Afaik tcpdumpは無差別モードでスニッフィングのためにネットワークインターフェイスを開き、-rrootを使用するとファイル(フラグ)を開くこと...

Admin

nvprof / ncuを使用するには、ユーザーにsudo権限を付与する必要がありますか、またはCAP_SYS_ADMIN機能を追加する必要がありますか?なぜ?
setcap

nvprof / ncuを使用するには、ユーザーにsudo権限を付与する必要がありますか、またはCAP_SYS_ADMIN機能を追加する必要がありますか?なぜ?

nvprofCUDA 10.1以降、nsightcomputeやnsightcomputeなどのCUDAプロファイリングツールを使用して高度なncuメトリックを収集するには、ユーザーにsudo権限が必要です。 この問題の代替ソリューションは次のとおりです。 https://developer.nvidia.com/nvidia-development-tools-solutions-err-nvgpuctrperm-nvprof 上記のリンクには、CAP_SYS_ADMINを使用してこれらの指標収集を有効にできることが記載されています。 問題を理解するた...

Admin

ルート以外のユーザーのためにアーチでWi-Fiメニューを設定する方法は?
setcap

ルート以外のユーザーのためにアーチでWi-Fiメニューを設定する方法は?

root以外のユーザーとしてアーチでWi-Fiメニューを実行しようとしています。試した setcap が機能しませんでした。 [root@lilegg johny]# setcap CAP_NET_ADMIN,CAP_SYS_ADMIN,CAP_NET_RAW,CAP_DAC_OVERRIDE=eip /usr/bin/wifi-menu [root@lilegg johny]# exit exit [johny@lilegg ~]$ wifi-menu wifi-menu needs root privileges 私にとって何が問題ですか? ...

Admin

実行可能ファイルのsetcapの後、curl_easy_performでメモリ不足エラーが発生します。
setcap

実行可能ファイルのsetcapの後、curl_easy_performでメモリ不足エラーが発生します。

Debian Stretchで実行するために実行可能ファイルをクロスコンパイルしましたが、実行するには特定のバージョンのcURL(7.56以降)が必要で、実行中に特定の機能が必要です。したがって、実行ファイルを実行します。 $ sudo setcap cap_net_raw,cap_net_admin+eip my_executable このsetcapを実行した後に実行可能ファイルを実行すると、次のエラーが発生します。 curl_easy_perform() failed: Out of memory ノートこのエラーは、以前のバージョンのCU...

Admin

setcapバイナリですが、パラメータはありますか?
setcap

setcapバイナリですが、パラメータはありますか?

setcap許可なく実行できるようにBoringTunを起動しようとしていますが、それでも次のことができますfmark。 root@67672793823c:/# setcap cap_net_admin+epi /usr/local/sbin/boringtun --foreground wgnet0 fatal error: Invalid argument usage: setcap [-q] [-v] (-r|-|<caps>) <filename> [ ... (-r|-|<capsN>) <filena...

Admin

ファイル機能とプロセス機能の違い
setcap

ファイル機能とプロセス機能の違い

POSIXの機能を理解しようとしています。文書を読み取るときにはファイル機能を参照し、時には処理機能を参照します。 ファイル機能とプロセス機能の違いは何ですか?私が理解しているのは、setcapを使用して実行可能ファイルに機能を割り当て、次に実行するときにその機能を使用するプロセスです。プロセスはメモリの実行ファイルなので、プロセス機能を添付するのはなぜですか? ...

Admin

sudoが許可されないのはなぜですか?
setcap

sudoが許可されないのはなぜですか?

sudoを使用せずにshスクリプトで "brctl addbr br-lan"コマンドを使用してブリッジを作成する必要があります。 私はこのようなスクリプトを持っています。 brctl addbr br-lan ifconfig lo up 私のスクリプトの機能を設定しようとしています。 sudo ./setcap cap_net_raw,cap_net_admin,cap_dac_override+eip ./myscript.sh しかし、それは何も変えません。 "./myscript.sh"を呼び出すと、次の出力が返されます。 ad...

Admin

setcapはもう使用されていませんか?
setcap

setcapはもう使用されていませんか?

ルート以外のIDを使用してWebサーバーを起動します。システムユニットファイル。 listen tcp :80: bind: permission denied逃げたがまだ残ってる setcap cap_net_bind_service=+ep 実行可能ファイルに。 私が見つけたインターネットのサンプル単位ファイルから CapabilityBoundingSet=CAP_NET_BIND_SERVICE AmbientCapabilities=CAP_NET_BIND_SERVICE ユニットファイルに使用されます。それで試してみましたが、突...

Admin

Debian 9 では Setcap が見つかりません。
setcap

Debian 9 では Setcap が見つかりません。

必要なインストールスクリプトを使用していますが、setcap見つかりません。どのパッケージに含まれていますか?libcap2インストールされました。 ...

Admin

setcap 設定は getcap に反映されません。
setcap

setcap 設定は getcap に反映されません。

root@localhost:~# setcap cap_net_raw+p /bin/ping root@localhost:~# getcap /bin/ping root@localhost:~# ls -l $(which ping) -rwsr-xr-x. 1 root root 34752 Nov 8 2014 /bin/ping root@localhost:~# ping localhost ping: icmp open socket: Operation not permitted root@localhost:~# 何らかの理由...

Admin

setcapコマンドを使用して機能を設定するには?
setcap

setcapコマンドを使用して機能を設定するには?

wpa_supplicantを設定したいです。オープンVPN推奨設定と同様に、root以外のユーザーとして実行します。ラインシャーク。+eipこの例では、これが何を意味するのかを説明する文書が見つかりません。 sudo setcap cap_net_raw,cap_net_admin,cap_dac_override+eip /usr/bin/dumpcap ...

Admin