passwd dosyası
passwd dosyası yazısına taşıdım.
Capability
Grup bilgisi aynı zamanda kullanıcının capability'sini de belirler. Capability Windows'ta privilege yani hak, imtiyaz olarak geçer. 3 capability seti vardır.
setcap komutu ile uygulamaya farklı haklar verilir. Önce capability ismi yazılır. Sonra
e - Effective
i = Inheritable
p- Permitted
seçeneklerinden birisi kullanılır. Daha sonra uygulama ismi verilir.
passwd dosyası yazısına taşıdım.
Capability
Grup bilgisi aynı zamanda kullanıcının capability'sini de belirler. Capability Windows'ta privilege yani hak, imtiyaz olarak geçer. 3 capability seti vardır.
setcap komutuCapability Sets
Each thread has three capability sets containing zero or more of the above capabilities:
Effective - the capabilities used by the kernel to perform permission checks for the thread.
Permitted - the capabilities that the thread may assume (i.e., a limiting superset for the effective and inheritable sets). If a thread drops a capability from its permitted set, it can never re-acquire that capability (unless it exec()s a set-user-ID-root program).
inheritable - the capabilities preserved across an execve(2). A child created via fork(2) inherits copies of its parent's capability sets. See below for a discussion of the treatment of capabilities during exec(). Using capset(2), a thread may manipulate its own capability sets, or, if it has the CAP_SETPCAP capability, those of a thread in another process.
setcap komutu ile uygulamaya farklı haklar verilir. Önce capability ismi yazılır. Sonra
e - Effective
i = Inheritable
p- Permitted
seçeneklerinden birisi kullanılır. Daha sonra uygulama ismi verilir.
#setcap cap_net_raw=ep /bin/ping
getcap komutu
Bir uygulamanın capability setini görmek için getcap komutu kullanılır.
Hiç yorum yok:
Yorum Gönder