我有一个使用Libnl的程序,试图通过netlink sockets设置一些qdisc。
如何管理程序以获得设置qdisc的权限?
我知道我可以用sudo运行它,但这对我来说不是一个选项。
是否有像limits.conf这样的配置文件,可以授予特定用户的权限?
授予用户使用Netlink套接字设置qdisc的特权
4
- phschoen
1个回答
4
经过大量的谷歌搜索和查看手册,这似乎是不可能的。
Qdiscs被以下类型的socket(AF_NETLINK)控制。Qdiscs使用netlink sockets与内核通信。例如,如果您使用socket(RAW)打开一个套接字,则需要将linux的“capability”CAP_NET_RAW设置为您要能够使用原始套接字的用户。
如果您阅读netlink手册,您会发现其他类型的操作需要CAP_NET_ADMIN,但如果您使用此功能的“setcap”命令,然后尝试以该用户身份操纵Qdisc,似乎不起作用。
如果有人知道更好的方法(包括对Linux内核的补丁),请发布。
Qdiscs被以下类型的socket(AF_NETLINK)控制。Qdiscs使用netlink sockets与内核通信。例如,如果您使用socket(RAW)打开一个套接字,则需要将linux的“capability”CAP_NET_RAW设置为您要能够使用原始套接字的用户。
如果您阅读netlink手册,您会发现其他类型的操作需要CAP_NET_ADMIN,但如果您使用此功能的“setcap”命令,然后尝试以该用户身份操纵Qdisc,似乎不起作用。
如果有人知道更好的方法(包括对Linux内核的补丁),请发布。
- Michael Galaxy
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 如何使用Netlink套接字进行内核 - 用户空间通信(Android)
- 5 如何使用PAM特权模块为特定用户和可执行文件授予特权?
- 5 如何使用libnl-route设置netem qdisc和tbf qdisc?
- 5 如何使用Netlink套接字接收内核uevents?
- 53 如何使用Netlink套接字与内核模块通信?
- 3 Netlink套接字和libnl - nl_recvmsgs_default返回-16(EBUSY)
- 4 读写NETLINK套接字会失败吗?
- 7 使用netlink inet_diag进行实时套接字监控
- 6 使用boost::asio的AF_NETLINK(netlink)套接字
- 4 当针对Android API 30时,无法绑定netlink套接字(bind() netlink socket)。