Использование setcap в linux [закрыто]
чтобы добавить возможность cap_net_raw в (например, / bin/ ping), мы используем следующее:
#setcap cap_net_raw=ep /bin/ping
что такое значение ep и почему оно требуется здесь ?
1 ответов
установка CAP_NET_RAW бит как в" эффективных "(e), так и в" разрешенных " (p) наборах возможностей. Эти два набора, наряду с "наследуемым" набором, управляют возможностями, которые процесс имеет или может установить.
подробнее здесь:
Устанавливает Возможность
каждый поток имеет три набора возможностей, содержащих ноль или более над возможностями:
Effective- возможности, используемые ядром для проверка разрешения на нить.
Permitted- возможности что поток может предполагать (т. е. предельное надмножество для эффективные и наследуемые наборы). Если поток создает возможность его разрешенный набор, он никогда не может повторно приобрести эту возможность (если только он exec () s программа set-user-ID-root).
inheritable- в способности сохраняется через execve (2). Ребенок, созданный с помощью fork (2), наследует копии родительских наборов возможностей. См. ниже для обсуждения обработка возможностей во время exec (). Используя capset (2), поток может управлять своими собственными наборами возможностей или, если он имеет CAP_SETPCAP возможности, те из потока в другом процессе.