Я экспериментировал с возможностями Linux и заметил, что для того, чтобы программа passwd работала, не будучи корнем Set-UID, она должна иметь возможность CAP_CHOWN (в дополнение к некоторым другим). По логике вещей, зачем вообще нужен CAP_CHOWN...

Я пытаюсь написать демон, который запустится как root, используя бит setuid, но затем быстро вернется к пользователю, запускающему процесс. Демон, однако, должен сохранить возможность устанавливать для новых потоков приоритет «реального времени»....

Я хочу сделать систему пригодной для использования без setuid , возможностей файла "+p" и вообще без вещей, которые отключаются, когда я устанавливаю PR_SET_NO_NEW_PRIVS . При таком подходе ( init устанавливает PR_SET_NO_NEW_PRIVS и повышение...

Я пытаюсь написать программу, которая требует повышенных возможностей (а не просто запускать ее с помощью sudo). Однако ни одна из возможностей, которые я установил с помощью setcap, похоже, не передается в процесс после его выполнения. Эта проблема...

Я намерен установить некоторые возможности для двоичных файлов, включенных в образ Yocto, с помощью «setcap». По какой-то причине упомянутые здесь решения не сработали для меня: возможности Linux с yocto . Я проверил это, запустив «getcap» в моем...

Я перекомпилировал последнюю версию Wireshark с префиксом /my-path/bin/ и хочу настроить захват пакетов без полномочий root. Однако, когда я установил setcap cap_net_raw,cap_net_admin=eip /my-path/bin/dumpcap то каким-то образом dumpcap...

У меня есть двоичный файл foo , сгенерированный из кода C++, для которого установлены специальные возможности: sudo setcap cap_sys_rawio=ep ./foo Теперь я хочу собрать еще одну версию этого двоичного файла, и выходные данные сборки (новый...

Недавно я пишу программы с libcap и libseccomp и заметил проблему при их совместном использовании. В следующем минимальном воспроизводимом примере я сначала установил для текущего процесса возможность только P(inheritable) = CAP_NET_RAW , а...