19
에 setcap를 사용하여, 우리는 다음을 사용 (예 :/빈/핑에 대한) :는에 cap_net_raw 기능을 추가하려면 리눅스
#setcap cap_net_raw=ep /bin/ping
무엇 EP의 의미이고 왜 여기에 필요합니까?
감사합니다.
A
답변
22
이렇게하면 "유효"(e) 및 "허용"(p) 기능 집합에 CAP_NET_RAW 비트가 설정됩니다. 이 두 세트는 "상속 가능한"세트와 함께 프로세스가 가지고 있거나 설정할 수있는 기능을 제어합니다.
여기에 대한 자세한 내용보기 :
capabilities - Linux man page이
기능은 각 스레드가 제로 이상 위의 기능을 포함하는 세 가지 기능 세트가
설정 :
Effective을 - 커널에서 사용하는 기능 스레드에 대한 권한 검사를 수행하십시오.
Permitted- 기능 스레드가 가정 할 수있다 (즉, 유효 및 상속 세트 한정 수퍼). 스레드가 허용 된 집합 의 기능을 삭제하면 exec()가 set-user-ID-root 프로그램이 아니면 해당 기능을 다시 획득 할 수 없습니다.
inheritable- 은 execve (2)에서 보존됩니다. fork (2)를 통해 생성 된 자식은 부모의 기능 집합 사본을 상속받습니다. exec() 중에 기능을 처리하는 방법에 대한 설명은 아래를 참조하십시오. capset (2)을 사용하면 스레드 이 자체 기능 집합을 조작하거나 CAP_SETPCAP 기능이있는 경우 다른 프로세스의 스레드를 처리 할 수 있습니다.
관련 문제
- 1. Java 언어에 기능을 추가하려면 어떻게해야합니까?
- 2. 프로젝트에 BIRT 기능을 추가하려면 어떻게합니까?
- 3. 더 많은 기능을 추가하려면 어떻게해야합니까?
- 4. Visual Studio 추적 기능을 추가하려면
- 5. PHP가 리눅스 서버에서 기능을 요구합니다
- 6. 는에 구글 앱 엔진
- 7. 는에 앰퍼샌드를 변환하고 CakePHP의
- 8. 는에 FlashDevelop는 구성 오류
- 9. C#의 winforms 프로그램에 기능을 추가하려면 어떻게합니까?
- 10. 메서드 호출에 공통 기능을 추가하려면 어떻게합니까?
- 11. Sublime Text 2에 기능을 추가하려면 어떻게해야합니까?
- 12. 스위치 응용 프로그램 기능을 추가하려면 어떻게합니까?
- 13. 지킬 블로그에 사이트 검색 기능을 추가하려면 어떻게합니까?
- 14. Android 앱에 채팅 기능을 추가하려면 어떻게해야하나요?
- 15. 비슷한 기능을 Java의 여러 메소드에 추가하려면 어떻게합니까?
- 16. jQuery에서 클릭 페이지로드 기능을 추가하려면 어떻게합니까?
- 17. zepto에 사용자 정의 기능을 추가하려면 어떻게합니까?
- 18. JTextArea에 맞춤법 검사 기능을 추가하려면 어떻게합니까?
- 19. Drupal 6 사이트에 채팅 기능을 추가하려면 어떻게합니까?
- 20. searchlogic 기능을 유지하면서 method_missing을 재정의하거나 추가하려면 어떻게합니까?
- 21. 하나의 파일에 여러 기능을 추가하려면 어떻게합니까?
- 22. 는에 AbstractPropertySection에서 액션 버튼을 삽입
- 23. 는에 항목의 이름을 사용하여 안드로이드
- 24. 파이썬 : libgnomevfs-WARNING ** : 사용되지 않는 기능을 리눅스
- 25. 내 리눅스 시스템을위한 USB 호스트 기능을 활성화하십시오.
- 26. 는에 제어 유형 계급 할 수 없습니다 '나는이 일반적인 기능을 가지고 System.Web.UI.Webcontrols.Lable 유형
- 27. 는에 파이썬 쉘 프로그램을 포팅 Tkinter의 GUI
- 28. 는에 AlertDialog (안드로이드)에서 긴 실행중인 작업
- 29. 모든 노드를 확장하기 위해 treeview에 기능을 추가하려면 어떻게해야합니까?
- 30. drupal 7에 사용자 정의 테마 기능을 추가하려면 어떻게합니까?
http://kernel.org/doc/man-pages/online/pages/man7/capabilities.7.html과'man cap_from_text'. – Mat