cat /proc/net/wireless파일에 권한 444가 있더라도 루트로 실행하지 않으면 무선 장치에 대한 통계가 표시되지 않습니다. 를 통해 통계에 액세스할 때도 마찬가지인 것 같습니다 iwlib. cat루트로 명령을 실행하지 않고 이 파일에 액세스하여 값을 볼 수 있는 방법이 있습니까 ?
답변1
어제 이 문제가 발생하여 두 가지 방법을 찾았습니다.
1. 수도르
비밀번호 없이 명령 액세스를 허용하는 규칙을 추가합니다.
# visudo
사용자 이름 바꾸기:
...
username ALL=(ALL) NOPASSWD: /bin/cat /proc/net/wireless
...
몇 가지 단점으로는 인증 로그 오염, 특히 몇 초마다 신호를 확인하는 것과 sudo이러한 스크립트에 추가해야 한다는 점 등이 있습니다.
2. 능력
바이너리를 제공합니다CAP_NET_ADMIN
# setcap cap_net_admin+ep /bin/cat
+추가 및 -제거
- e: 활성 - 기능이 "활성화"되었음을 의미합니다.
- p: 허용 - 기능을 사용/허용할 수 있음을 의미합니다.
- i: 상속됨 - 예를 들어 기능은 execve()의 하위 프로세스/하위 프로세스에 의해 유지됩니다.
더 많은 정보를 원하시면 방문해주세요man cap_from_text
부인 성명: CAP_NET_ADMIN이는 상승된 권한의 한 형태입니다. 네트워크 구성 및 방화벽과 같은 항목이 손상될 수 있습니다. 제 경우에는 grepi3 blocklet에서만 사용해야 합니다 . 이 경우 위험이 무엇인지 잘 모르겠으며 의견을 보내 주시면 감사하겠습니다.