비능력 인식 프로그램을 갖기 위해서는 최소한 1) cap_sys_admin과 2) cap_dac_override또는 가 필요합니다 cap_dac_read_search. 이는 다음과 같이 증명할 수 있습니다. sudo setcap 'all=ep cap_sys_admin-ep' ./binary` # ./binary doesn't work sudo setcap 'all=ep cap_dac_override-ep' ./binary` ...
%EC%9D%84%20%EC%84%A4%EC%A0%95%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
perf 유틸리티를 사용하고 싶습니다. 제한 없이 성능 모니터링 및 관찰을 수행할 수 있는 권한 있는 사용자 그룹을 설정하기 위한 지침을 따랐습니다(아래 그림 참조).https://www.kernel.org/doc/html/latest/admin-guide/perf-security.html). 그룹을 추가하고 그룹에 속하지 않은 사용자에게 액세스를 제한했습니다. perf 도구에 기능을 할당할 때 문제가 발생하기 시작했습니다. setcap cap_sys_admin,cap_sys_ptrace,cap_sy...
%3F.png)
가능한 한 적은 권한으로 보다 안전한 방식으로 tcpdump를 사용하는 방법을 평가 중입니다. 두 가지 가능성: 1.-Z옵션 tcpdump가 루트로 실행 중인 경우 캡처 장치 또는 입력 저장 파일을 연 후 출력을 위해 저장 파일을 열기 전에 사용자 ID를 user로 변경하고 그룹 ID를 사용자의 기본 그룹으로 변경합니다. 이 동작은 컴파일 타임에 기본적으로 활성화될 수도 있습니다. Afaik tcpdump는 무차별 모드에서 스니핑을 위해 네트워크 인터페이스를 열고 -r루트를 사용하면 파일(플래그)...
nvprofCUDA 10.1부터 nsightcompute 또는 nsightcompute 와 같은 CUDA 프로파일링 도구를 사용하여 ncu고급 메트릭을 수집 하려면 사용자에게 sudo 권한이 있어야 합니다 . 이 문제에 대한 대체 솔루션은 다음과 같습니다. https://developer.nvidia.com/nvidia-development-tools-solutions-err-nvgpuctrperm-nvprof 위의 링크에는 CAP_SYS_ADMIN을 사용하여 이러한 측정항목 수집을 활성화할 수 ...
루트가 아닌 사용자로 아치에서 Wi-Fi 메뉴를 실행하려고 합니다. 시도한 setcap이 작동하지 않았습니다. [root@lilegg johny]# setcap CAP_NET_ADMIN,CAP_SYS_ADMIN,CAP_NET_RAW,CAP_DAC_OVERRIDE=eip /usr/bin/wifi-menu [root@lilegg johny]# exit exit [johny@lilegg ~]$ wifi-menu wifi-menu needs root privileges 나에게 뭐가 문제 니? ...
다시는 실행하지 않을 일회성 웹 서버를 포트 80에서 실행하고 싶습니다. CAP_NET_BIND_SERVICE프로세스에 실제 루트 대신 임시 루트 만 제공하는 "sudo"와 같은 것이 있습니까 ? 이렇게 하면 chmodor 를 사용할 필요가 없습니다 setcap. ...
Debian Stretch에서 실행하기 위해 실행 파일을 크로스 컴파일했는데, 실행하려면 특정 버전의 cURL(7.56 이상)이 필요하고 실행 중에 특정 기능이 필요합니다. 따라서 실행 파일을 실행하겠습니다. $ sudo setcap cap_net_raw,cap_net_admin+eip my_executable 이 setcap을 실행한 후 실행 파일을 실행하면 다음 오류가 발생합니다. curl_easy_perform() failed: Out of memory 노트이 오류는 이전 버전의 CU...
setcap권한 없이 실행될 수 있도록 BoringTun을 시작하려고 하지만 여전히 다음을 수행할 수 있습니다 fmark. root@67672793823c:/# setcap cap_net_admin+epi /usr/local/sbin/boringtun --foreground wgnet0 fatal error: Invalid argument usage: setcap [-q] [-v] (-r|-|<caps>) <filename> [ ... (-r|-|<capsN>) &l...
POSIX 기능을 이해하려고 노력 중입니다. 문서를 읽을 때 때로는 파일 기능을 참조하고 때로는 처리 기능을 참조합니다. 파일 기능과 프로세스 기능의 차이점은 무엇입니까? 내가 이해하는 바는 setcap을 사용하여 실행 파일에 기능을 할당한 다음 실행될 때 해당 기능을 사용하는 프로세스라는 것입니다. 프로세스는 메모리의 실행 파일이기 때문에 프로세스 기능을 첨부하는 이유는 무엇입니까? ...
sudo를 사용하지 않고 sh 스크립트에서 "brctl addbr br-lan" 명령을 사용하여 브리지를 생성해야 합니다. 나는 이와 같은 스크립트를 가지고 있습니다. brctl addbr br-lan ifconfig lo up 내 스크립트에 대한 기능을 설정하려고 합니다. sudo ./setcap cap_net_raw,cap_net_admin,cap_dac_override+eip ./myscript.sh 그러나 그것은 아무것도 바꾸지 않습니다. "./myscript.sh"를 호출하면...
루트가 아닌 ID를 사용하여 웹 서버를 시작합니다.체계유닛 파일. listen tcp :80: bind: permission denied도망쳤는데도 아직 남아있어 setcap cap_net_bind_service=+ep 실행 파일에. 내가 찾은 인터넷의 샘플 단위 파일에서 CapabilityBoundingSet=CAP_NET_BIND_SERVICE AmbientCapabilities=CAP_NET_BIND_SERVICE 유닛 파일에 사용됩니다. 그래서 시도해 보았는데 갑자기 응용 프로그...
필수 설치 스크립트를 사용하고 있지만 setcap찾을 수 없습니다. 어떤 패키지에 포함되어 있나요? libcap2설치되었습니다. ...
root@localhost:~# setcap cap_net_raw+p /bin/ping root@localhost:~# getcap /bin/ping root@localhost:~# ls -l $(which ping) -rwsr-xr-x. 1 root root 34752 Nov 8 2014 /bin/ping root@localhost:~# ping localhost ping: icmp open socket: Operation not permitted root@localhost:~# 어떤 이유에...
wpa_supplicant를 설정하고 싶습니다.오픈VPN권장 설정과 마찬가지로 루트가 아닌 사용자로 실행합니다.라인샤크. +eip이 예에서 이것이 무엇을 의미하는지 설명하는 문서를 찾을 수 없습니다 . sudo setcap cap_net_raw,cap_net_admin,cap_dac_override+eip /usr/bin/dumpcap ...