腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Linux
最佳实践: CAP_SETFCAP与sudoer文件
、
、
、
我是
linux
证券新手,我试着了解
linux
功能的最佳实践是什么。下面是我的场景:在sudoer文件中添加一个规则,允许
启动
foo的用户调用
setcap
二进制文件来授予CAP_SYS_NICE。例如,类似于这个user ALL=(root) NOPASSWD: /usr/sbin/
setcap
cap_sys_nice+epi /path
浏览 0
提问于2020-09-06
得票数 1
2
回答
使用
Linux
setcap
命令在Yocto构建期间设置功能
、
、
、
、
我正在使用Yocto1.8构建一个
linux
系统。DESCRIPTION = "Apply CAPs on files"LICENSE = "C
浏览 6
提问于2017-04-18
得票数 2
回答已采纳
1
回答
你不赞成戴帽吗?
、
、
我正在使用systemd单元文件作为非根服务器
启动
一个non服务器。我得到了listen tcp :80: bind: permission denied,尽管我已经跑了在可执行文件上。
setcap
是老的/不推荐的/被忽视的?只有系统还是
Linux
系统?
浏览 0
提问于2018-12-14
得票数 12
回答已采纳
2
回答
setcap
更改永久
当对文件使用
setcap
时,这种更改是永久的,还是必须在
启动
时调用
setcap
?
setcap
cap_sys_nice fooexecutable
浏览 0
提问于2012-01-04
得票数 15
回答已采纳
2
回答
xf86EnableIOPorts:未能为I/O设置IOPL (不允许操作)
、
我在Xorg.0.log中得到了这个错误谷歌很快就发现,这个错误是由以非根用户身份
启动
Xorg造成的。
浏览 0
提问于2014-10-03
得票数 46
1
回答
“‘
setcap
”覆盖了最后的功能。如何设置多个功能?
、
最初,我按顺序尝试了这两个命令:
setcap
cap_sys_boot=+ep /usr/bin/nodejs我查过getcap:/usr/bin/nodejs = cap_sys_boot+ep# g
浏览 0
提问于2015-02-25
得票数 19
回答已采纳
1
回答
在
linux
中使用
setcap
、
要将cap_net_raw功能添加到(例如/bin/ping)中,我们使用以下方法:ep的含义是什么,为什么这里需要它?
浏览 0
提问于2011-10-22
得票数 24
回答已采纳
1
回答
无法将arango 2.8.5绑定到端点ssl://0.0.0.0:443
、
当使用端点= ssl://0.0.0.0:8530时,服务器
启动
并绑定到端口8530和ssl。管理网站可访问 我希望管理用户界面可以访问,而不需要额外的端口8530,即。这可以在早期版本中设置。
浏览 1
提问于2016-03-17
得票数 3
2
回答
最便携的方式(在*nix中),允许线程降低它自己的
、
、
、
、
解决方案可以在流程本身之外(例如ulimit或
setcap
)。 我正在寻找一种至少可以在现代
Linux
和Mac上使用的可移植的东西(这就是为什么我没有用ulimit或
setcap
回复自己)。
浏览 2
提问于2012-06-17
得票数 0
回答已采纳
2
回答
Vagrant和NGINX只能在80以外的端口上运行
、
、
、
为了这篇文章的目的,我使用Vagrant来
启动
NGINX (通过Docker,但我认为这并不重要)。
浏览 0
提问于2015-07-12
得票数 1
1
回答
"curl and pycurl“没有sudo就不能工作
、
、
、
、
我有多个网络接口,并希望使用特定接口发送数据。 下面是我使用pycurl编写的代码 def curl_post(url, data, iface=None): buffer = BytesIO() c.setopt(pycurl.POST, True) c.setopt(pycurl.TIMEOUT, 10)
浏览 40
提问于2019-12-15
得票数 0
2
回答
戈朗非特权ICMP ping的go-ping库
我一直在使用go-ping库进行无特权的ping,并计算了戈朗的各种网络统计数据。代码片段为-> interval := time.Second host := p.ipAddr if cmdErr != nil {
浏览 3
提问于2017-01-02
得票数 1
回答已采纳
2
回答
将能力的授予集成到构建过程中?
、
、
、
如果我正确地理解了功能继承,为了使构建系统(例如CMake)能够调用
setcap
来修改构建输出的功能,那么它必须拥有cap_setfcap功能本身,或者使用sudo运行。上面的方案可以很好地调试,例如调试一个需要cap_X的程序,我需要赋予gdb相同的功能,并将其配置为不在shell中
启动
程序(以避免给bash提供相同的功能;即在这个优秀线程:中概述的方法)。从构建中使用
setcap
调用sudo听起来也是个坏主意,因为它在从IDE中调用构建时不能很好地工作。我想我可以在sudo配置中添加以下内容: <my-username-here&
浏览 26
提问于2022-04-26
得票数 2
3
回答
Linux
原始套接字权限问题
、
、
我正在一个C应用程序中创建一个原始的以太网套接字。及其返回值-1表示错误。我不认为将应用程序作为root运行是合理的,因此我的问题是我如何‘添加’CAP_NET_RAW功能权限到我的用户帐户? In order to create a packet socket, a process must have the CAP_NET_RAW capability in
浏览 7
提问于2017-09-28
得票数 7
回答已采纳
2
回答
像apache这样的守护进程如何将打开的端口绑定到1024以下?
、
、
我知道1024以下的端口是受保护的,如果没有足够的许可,用户就不能打开它。因此,我的问题是:诸如bind或apache这样的服务器如何设法打开诸如80、443等端口?
浏览 0
提问于2015-03-02
得票数 5
回答已采纳
1
回答
设置二进位但带有参数?
、
、
我正在尝试用
setcap
启动
D0,以便它能够非特权地运行,但仍然能够fmark:fatal error: Invalid argument usage:
setcap
[-q] [-v] (-r|-|) [ ...
浏览 0
提问于2019-04-04
得票数 0
回答已采纳
1
回答
如何从
setcap
可执行文件中获取核心转储?
、
、
、
为了防止特权数据外泄,
Linux
上的
setcap
可执行文件不会转储core:main() { abort(); }Aborted (core dumped)ijw@build
浏览 3
提问于2011-08-05
得票数 2
回答已采纳
1
回答
设置上限CAP_SYS_TIME+ep /user/mybinaryprogram错误
、
我试图使用此功能(CAP_SYS_TIME),但当我运行此命令时:在我的系统中,我得到以下错误:usage:
setcap
[-q] [-v] (-r|-|<caps>) <filename我的系统:
Linux
t2080rdb 4.1.35
浏览 0
提问于2018-11-06
得票数 0
回答已采纳
1
回答
将最小特权应用于
Linux
上的一个特定jar应用程序的最佳方法
、
、
在我看来,在阅读允许node.js访问
Linux
上的网络适配器的最小特权方式是什么?时,应用最少特权的最好方法是使用
setcap
:但问题是,如果我将上限设置为Java
浏览 0
提问于2019-11-12
得票数 2
回答已采纳
1
回答
用于ARM的libcap-bin
、
、
我想在嵌入式
Linux
设备上使用
setcap
,它是libcap-bin的一部分。我使用buildroot并看到它有可用的包libcap和libcap-ng,但没有libcap-bin。我用谷歌搜索了一下,但找不到libcap-bin的源代码,无法为ARM目标板生成
setcap
二进制文件。
浏览 34
提问于2012-11-16
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux启动总结
Linux启动定时任务
linux系统启动流程
linux_学习之启动流程
如何在 Linux 启动时自动启动 LXD 容器
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券