gdb似乎忽略了可执行文件的功能
我正在调试一个使用libnetfilter_queue的程序。文档说明,用户空间队列处理应用程序需要CAP_NET_ADMIN功能。我已经使用setcap实用程序进行了设置:$ sudo setcap cap_net_raw,cap_net_admin=eip ./a.out 我已验证功能正确...
制作一个RPM包,该包设置POSIX文件能力。
如何制作一个RPM,以设置文件的POSIX capabilities? 如果我尝试使用非root用户运行rpmbuild,则在我的makefile的安装钩子尝试运行setcap时会出现错误,但如果我不运行setcap,那么rpmbuild如何复制这些capabilities?似乎没有任何方法可...
如何使用CAP_SYS_RESOURCE执行进程
我正在使用 Linux POSIX mqueue 实现,但是我遇到了一个问题。 对于当前的内核,最大消息大小为 1MB,但我需要无限制的大小。 根据 man mq_overview 所说,如果进程是特权进程(具有 CAP_SYS_RESOURCE 能力),则它没有限制。 我认为以 root ...
Python Scapy嗅探(sniff)无需root权限
我想知道是否有可能在没有root权限的情况下运行Scapy的'sniff(...)'。 它用于一个应用程序,用于捕获某些数据包。但我不想使用root权限运行整个应用程序或更改Scapy本身的任何内容。 提前感谢! 编辑: 我使用以下代码进行测试:from scapy.all impor...
在 Docker Nginx 容器中,我可以丢弃哪些功能?
我正在Docker容器中运行Nginx,并且出于安全原因,我希望尽可能地删除Linux功能。那么我可以删除哪些功能呢? 该镜像类似于标准的Docker Nginx Alpine镜像,链接如下:https://github.com/nginxinc/docker-nginx/blob/0c76...
放弃 root 用户身份,同时保留 CAP_SYS_NICE 权限
我正在尝试编写一个守护进程,它将使用setuid位以root身份启动,但随后会迅速恢复到运行该进程的用户。但是,守护进程需要保留设置新线程为“实时”优先级的能力。以下是我用于设置优先级的代码(在创建线程后运行):struct sched_param sched_param; memset(&a...
如何使用Python读取文件权限?
在Linux系统上,可以通过文件能力(file capabilities)来更加有选择性地授予 root 权限,而不是添加 setuid 位。详情请参见capabilities(7)。这些是文件的属性,可以使用 getcap 程序进行读取。如何在Python中检索这些属性? 即使可以使用例如...
Ubuntu和libcap(capabilities)未定义引用
我正在尝试在Ubuntu 10.10上编译以下最小化的C代码: #include <sys/capability.h> void main(void) { cap_t cap; cap = cap_get_proc(); } 使用 gcc -...
使用fork和execve继承非特权父进程的能力
在Linux系统中,一个非特权用户启动了一个程序。创建的进程具有 CAP_NET_RAW,CAP_NET_ADMIN 的能力,并且这些能力的模式是 effective,permitted,inheritable。 该进程通过调用fork和execv来创建一个子进程以调用另一个程序udhcpc...