Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung | |||
admin_grundlagen:capabilities [2022/12/09 05:56] carsten_strotmann |
admin_grundlagen:capabilities [2023/09/12 10:17] sh [ping mit capability statt suid-Bit] |
||
---|---|---|---|
Zeile 19: | Zeile 19: | ||
Moderne Kernel :?: (oder eine andere black magick) erlauben ''ping'' auch ohne Capabilities. | Moderne Kernel :?: (oder eine andere black magick) erlauben ''ping'' auch ohne Capabilities. | ||
+ | sysctl -a | grep ping | ||
setcap cap_net_raw,cap_net_admin=pe /usr/sbin/tcpdump | setcap cap_net_raw,cap_net_admin=pe /usr/sbin/tcpdump | ||
Danach kann jeder User tcpdump benutzen | Danach kann jeder User tcpdump benutzen | ||
+ | |||
+ | |||
====== einer (root) shell eine Capability entziehen ====== | ====== einer (root) shell eine Capability entziehen ====== | ||
''capsh'' startet eine neue Shell mit veränderten Capabilities. | ''capsh'' startet eine neue Shell mit veränderten Capabilities. |