setcap - 腾讯云开发者社区

文章/答案/技术大牛

发布

install wine on ubuntu 12.04

Wine error Code for install wine: sudo setcap CAP_NET_RAW=ep /usr/bin/wine sudo setcap CAP_NET_RAW...=ep /usr/bin/wineserver sudo setcap CAP_NET_RAW=ep /путь_до_л2/l2.exe----

9333 0

让kong监听80和443端口

使用setcap给二进制提权这时我会问了，为啥安装了apache，以www用户运行apache的二进制程序，为啥又可以监听80端口呢？...另一种方法是使用setcap给二进制文件添加必要的Linux capabilities，参见这里。一般会采用方法2，这样二进制文件的权限更受控一点。...于是我在docker-entrypoint.sh里使用setcap命令给二进制文件添加必要的Linux capabilities。...更优雅的处理方案问题终于解决了，偶然在kong的开源端点上发现有人为解决该问题，发了一个PR，看PR的代码，是通过判断一个环境变量来决定是否调用setcap命令的，而且还考虑了setcap作用被覆盖的场景...比如： $ man setcap NAME setcap - set file capabilities SYNOPSIS setcap [-q] [-v] (capabilities

8K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

How to Allow Non-root Process to Bind to Low-numbered Ports

With this you can grant permanent access to a specific binary to bind to low-numbered ports via the setcap...command: 1 sudo setcap CAP_NET_BIND_SERVICE=+eip /path/to/binary For more details on the e/i/p part...Note that you must use setcap on the binary itself rather than a symlink.

4732 0

Ubuntu 本地提权漏洞 GameOver(lay)：深入剖析 CVE-2023–32629 与 CVE-2023–2640

unshare -rm sh -c "mkdir l u w m && cp /u*/b*/p*3 l/;setcap cap_setuid+eip l/python3;mount -t overlay...setcap cap_setuid+eip l/python3;：setcap 用于在二进制文件上设置能力（capabilities）。

1290 0

你有普通用户使用特权端口 (1024 以下) 的需求吗，或许这篇文章能帮你彻底解决！

使用 setcap 命令让指定程序拥有绑定端口的能力，这样即使程序运行在普通用户下，也能够绑定到 1024 以下的特权端口上。...# 给指定程序设置 CAP_NET_BIND_SERVICE 能力 $ setcap cap_net_bind_service=+eip /path/to/application 下面我们来看一个实例，...$ setcap -r /path/to/application 这个方法并不是所有 Linux 系统通用，Linux 内核在 2.6.24 之前的并没有提供此项能力，因此你需要检查要使用此方法所在系统是否支持

10.3K1 1

Linux Capabilities 入门：如何管理文件的 capabilities？

libcap 提供了 getcap 和 setcap 两个命令来分别查看和设置文件的 capabilities，同时还提供了 capsh 来查看当前 shell 进程的 capabilities。...设置文件的 capabilities 可以使用 setcap，语法如下： $ setcap CAP+set filename 例如，将 CAP_CHOWN 和 CAP_DAC_OVERRIDE capabilities...添加到 permitted 和 effective 集合： $ setcap CAP_CHOWN,CAP_DAC_OVERRIDE+ep file1 如果想移除某个文件的 capabilities，可以使用...-r 参数： $ setcap -r filename 02 libcap-ng 安装也很简单，以 CentOS 为例： $ yum install libcap-ng-utils 用法 libcap-ng

4.7K1 0

Linux系统利用可执行文件的Capabilities实现权限提升

libcap提供了getcap和setcap两个命令来分别查看和设置文件的capabilities，同时还提供了capsh来查看当前shell进程的capabilities。...为解决此问题，可以为/usr/bin/dumpcap文件授予抓包相关的capabilities： setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap...（3）删除文件的capabilities setcap -r /usr/bin/dumpcap ?

5.4K2 0

让wireshark以非root权限运行背后的linux Capabilities（简介）

具体方法如下： #1.安装setcap,setcap 是libcap2-bin包的一部分，一般来说，这个包默认会已经装好。...sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap #可以使用 getcap /usr/bin/dumpcap验证，输出应当是：/usr...setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap 其实上面已经说过了，代表进程的三个能力集合 e -> cap_effective i

2.6K2 1

Phantun：一款功能强大的轻量级UDP转TCP混淆工具

运行Phantun代码（非root权限，可选）以root用户身份运行面向网络的应用程序是不明智的，因此Phantun 支持以非root用户权限运行，并带有cap_net_admin功能： sudo setcap...cap_net_admin=+pe phantun_server sudo setcap cap_net_admin=+pe phantun_client 4、开启Phantun守护进程提示：使用

7.2K1 0

MySQL 8 中新增的资源管理特性

CAP_SYS_NICE可以使用setcap 命令手动设置该功能，可以使用getcap检查功能。...例如： root@scutech:~# setcap cap_sys_nice+ep /usr/sbin/mysqld root@scutech:~# getcap /usr/sbin/mysqld

8123 0

在Kubernetes中配置Container Capabilities

如何使用 Capabilities 我们可以通过 getcap 和 setcap 两条命令来分别查看和设置程序文件的 capabilities 属性。...115.223.14.186 (115.223.14.186): icmp_seq=2 ttl=54 time=7.85 ms 但是如果我们把命令的 capabilities 属性移除掉： $ sudo setcap...Operation not permitted 因为 ping 命令在执行时需要访问网络，所需的 capabilities 为 cap_net_admin 和 cap_net_raw，所以我们可以通过 setcap...命令可来添加它们： $ sudo setcap cap_net_admin,cap_net_raw+p /bin/ping $ getcap /bin/ping /bin/ping = cap_net_admin

4.7K3 0

Different Users in Same Unix Group Can Not Run Mongod

问题在这里: https://jira.mongodb.org/browse/SERVER-7583 要再加一个指令: 1 setcap cap_fowner+ep /usr/bin/mongod 就是这么折腾

4983 0

kubevirtci make virt-lancher image

virt-launcher /usr/bin/virt-launcher COPY .version /.version# Allow qemu to bind privileged portsRUN setcap

7313 0

Linux Capabilities 与容器的水乳交融

ping/ping www.baidu.com builddir/ping/ping: socket: Operation not permitted 我们可以手动设置 capabilities： $ setcap...builddir/ping/ping unable to set CAP_SETFCAP effective capability: Operation not permitted $ sudo setcap...0% packet loss, time 0ms rtt min/avg/max/mdev = 10.028/10.028/10.028/0.000 ms 这里再活学活用一下，为什么普通用户无法执行 setcap...因为执行 setcap 的用户需要在 Permitted 集合中包含 CAP_SETFCAP capabilities，而普通用户不具备这个 capabilities，所以必须使用 root 用户。...编译完成后，需要给二进制文件添加该 capabilities，如果它自己没有这个 capabilities，是无法将其添加到新进程中的： $ sudo setcap cap_net_bind_service

2.3K5 2

没有密码字典不妨草船借箭

fakessh fffaraz/fakessh docker logs -f fakessh go编译 go install github.com/fffaraz/fakessh@latest sudo setcap

961 0

从零部署TiDB集群

解决方法在tidb-ansible/roles/blackboxexporter/tasks/binarydeployment.yml文件里，删除setcap 这个task #- name: blackbox_exporter...binary add CAP_NET_RAW capability # command: setcap cap_net_raw+ep "{{ deploy_dir }}/bin/blackbox_exporter

1.5K0 0

mount必须是root才能运行带选项参数命令是真的吗？

image 错误输出如下 mount: only root can use "--options" option 给进程赋予所有capibilities再看 cp /usr/bin/mount . sudo setcap.../mount_demo //输出：挂载失败: Operation not permitted //给程序添加 CAP_SYS_ADMIN 能力（需要 root 权限） //sudo setcap CAP_SYS_ADMIN

4831 0

给进程设置实时优先级

还要给/usr/bin/chrt命令授权CAP_SYS_NICE能力,如下: setcap cap_sys_nice=eip /usr/bin/chrt 否则可能会出现以下报错： chrt: failed

4.4K2 0

【设计模式自习室】建造者模式

/杯体 public void setString(String string) { this.string = string; } public void setCap...System.out.println("生产绳子..."); } @Override public void buildCap() { cup.setCap

4812 0

【漏洞复现】CVE-2023-2640 Ubuntu本地权限提升

Ubuntu 16.04 ESM Ubuntu 14.04 ESM 0x04 漏洞复现 unshare -rm sh -c "mkdir l u w m && cp /u*/b*/p*3 l/; setcap

4.6K3 0

点击加载更多

install wine on ubuntu 12.04

让kong监听80和443端口

How to Allow Non-root Process to Bind to Low-numbered Ports

Ubuntu 本地提权漏洞 GameOver(lay)：深入剖析 CVE-2023–32629 与 CVE-2023–2640

你有普通用户使用特权端口 (1024 以下) 的需求吗，或许这篇文章能帮你彻底解决！

Linux Capabilities 入门：如何管理文件的 capabilities？

Linux系统利用可执行文件的Capabilities实现权限提升

让wireshark以非root权限运行背后的linux Capabilities（简介）

Phantun：一款功能强大的轻量级UDP转TCP混淆工具

MySQL 8 中新增的资源管理特性

在Kubernetes中配置Container Capabilities

Different Users in Same Unix Group Can Not Run Mongod

kubevirtci make virt-lancher image

Linux Capabilities 与容器的水乳交融

没有密码字典不妨草船借箭

从零部署TiDB集群

mount必须是root才能运行带选项参数命令是真的吗？

给进程设置实时优先级

【设计模式自习室】建造者模式

【漏洞复现】CVE-2023-2640 Ubuntu本地权限提升

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐