In questo momento sto usando cap_net_bind_service MY_USERNAMEin /etc/security/capability.conf. Ora ho solo bisogno di impostare cap_net_bind_service+il'interprete del mio linguaggio di scripting preferito per poterlo aggiungere CAP_NET_BIND_SERVICEal set efficace tramite libcap [-ng]. Funziona bene, ma mi chiedo se c'è un modo per ottenere la stessa cosa senza impostare alcun limite al binario …
L'utilizzo setcapdi autorizzazioni aggiuntive per un file binario dovrebbe scrivere la nuova autorizzazione da qualche parte, in memoria o in memoria, dove è archiviata? L'uso così lsofcom'è non funziona perché il processo scompare troppo rapidamente.
Sto cercando di concedere all'eseguibile Java il diritto di aprire porte inferiori a 1024 su Linux. Ecco la configurazione /home/test/java contiene Oracle Server JRE 7.0.25 CentOS 6.4 Ecco cosa restituisce getcap [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java = cap_net_bind_service+ep [test@centos6 java]$ getcap jre/bin/java jre/bin/java = cap_net_bind_service+ep Il …
Voglio dare a node.js la possibilità di ascoltare sulla porta 80 e spegnere il computer. Inizialmente ho provato questi due comandi in sequenza: setcap cap_net_bind_service=+ep /usr/bin/nodejs setcap cap_sys_boot=+ep /usr/bin/nodejs Quindi la mia app non è riuscita a collegarsi alla porta 80. Ho controllato con getcap: # getcap /usr/bin/nodejs /usr/bin/nodejs = …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.