linux-capabilities

    2熱度

    1回答

    爲什麼CapEff在/ proc全零/ $ PID /狀態

    我從平二進制刪除setuid位,並添加cap_net_raw+p改爲如下: $ chmod 755 /bin/ping $ setcap cap_net_raw+p /bin/ping 然後我在一個終端跑ping和檢查/從另一個正在運行的進程的PROC/$ PID /狀態: $ ps aux | grep ping user 5468 0.0 0.
    linux ping linux-capabilities 2017-09-05

    0熱度

    1回答

    運行ifup和使用Linux能力

    我想沒有sudo ifup eth0的時候和ifdown eth0的運行由使用Linux capabilitiesFor我寫代碼的文件main.c同樣的問題使用sudo ifdown你 int main{ FILE ,*fp; fp = popen("ifdown eth0","r"); if(fp==NULL) { printf("popen falied\n") } pclose
    linux sudo linux-capabilities 2017-09-06

    1熱度

    1回答

    我可以在Docker Nginx容器中放置哪些功能?

    我在一個Docker容器中運行Nginx,爲了安全起見,我想盡可能多地釋放Linux能力。 然後我可以放棄哪些功能? 的圖像是類似於標準多克爾Nginx的高山圖像的位置:https://github.com/nginxinc/docker-nginx/blob/0c7611139f2ce7c5a6b1febbfd5b436c8c7d2d53/mainline/alpine/Dockerfile,其
    linux security docker linux-capabilities 2017-04-18

    0熱度

    1回答

    msgsnd沒有權限錯誤

    我想在兩個進程之間發送消息。但我得到的時候我嘗試發送帶有msgsnd() 創建消息隊列 const char* MSG_QUEUE = "/tmp/msg_queue"; int file = open(MSG_QUEUE, O_CREAT | O_RDWR | O_APPEND, 0755); close(file); key_t key = ftok(MSG_QUEUE, 1); e
    c unix message-queue linux-capabilities 2017-03-03

    1熱度

    2回答

    在C中測試linux的CAP_FOWNER能力?

    在調用目錄上的chmod()之前,如果調用者不擁有目錄,我想測試調用者是否具有CAP_FOWNER的能力。 從搜索,似乎我應該可以通過調用capable(CAP_FOWNER)以測試CAP_FOWNER能力 - 但capable()是不是我的男人頁面之間似乎並沒有被<linux/capability.h>出口。 什麼是capable()的正確包含文件,或者,測試linux功能的最簡單/最好的方法是
    c linux linux-capabilities 2017-04-25

    1熱度

    1回答

    pthread_setname_np()功能時設定

    我編寫的例子程序,從人與pthread_setname_np g++ -pthread example.cpp 我把我的程序a.out,的CAP_NET_RAW能力。 $./a.out Created a thread. Default name is: a.out pthread_setname_np: Permission denied 如果我刪除了它的工作能力.. $sudo s
    c linux pthreads privileges linux-capabilities 2017-08-02

    0熱度

    1回答

    容器內部的特權下降

    我的一個圖像需要安裝設備。因此,它在啓動時需要cap_sys_admin。但是,一旦不再需要,我想放棄這個功能。 有什麼方法可以在稍後階段降低功能?
    linux docker debian linux-capabilities 2017-06-21

    2熱度

    2回答

    允許容器偵聽端口80的副作用

    爲簡化Docker容器之間的服務端口管理,我希望允許包含的HTTP服務偵聽各自容器IP地址的HTTP默認TCP端口80。 收聽低於1025的端口號碼,一般限於具有特殊權限的用戶,如root。據我所知,這樣做的理由是禁止多用戶系統上的非特權用戶充當整個機器的授權HTTP服務。 在較新的Linux版本中,也可以通過應用Linux內核功能CAP_NET_BIND_SERVICE來允許這個特定的可執行文件
    linux docker containers linux-namespaces linux-capabilities 2017-03-16

    2熱度

    2回答

    使用yocto的Linux功能

    我想給Linux提供幾個文件功能(例如CAP_NET_ADMIN)。 我正在使用Yocto,我的文件系統應該是隻讀的,並且在刷新軟件後不得更改(這意味着pkg_postinst和通常工作的setcap是不可能的)。 有沒有其他方式可以在啓動目標後不改變文件結構的情況下爲文件賦予功能?
    linux yocto linux-capabilities 2017-03-28

    0熱度

    1回答

    Yocto getcap:找不到命令

    我正在更新我們從fido到yocto的yocto,並且一直在遷移食譜等工作,但現在我沒有getcap目標。 我檢查PATH設置正確: echo $PATH /usr/sbin:/usr/bin... ,並且有在/usr/bin/沒有getcap作爲應該有。 我知道libcap應該提供這些,並且我有libcap作爲多個配方的依賴關係,這種構建很好,所以我不明白他們爲什麼沒有安裝在目標上。 我不
    yocto openembedded linux-capabilities 2017-07-07
最新問題