19
要將CAP_NET_RAW功能添加到(例如用於/斌/平),我們使用以下命令:使用setcap在linux
#setcap cap_net_raw=ep /bin/ping
什麼是EP的意義,爲什麼它在這裏需要?
謝謝。
A
回答
22
這設置了「有效」(e)和「允許」(p)能力集中的CAP_NET_RAW位。這兩套以及「可繼承」的集合決定着一個流程已經或可以設定的能力。
查看更多在這裏:
能力集
每個線程都有包含上述 能力爲零或更加有能力集:
Effective- 中內核使用的能力爲 爲線程執行權限檢查。
Permitted- 能力 該線程可假定(即,用於 有效和可繼承集的限制超集)。如果一個線程從其允許的集合中刪除了一個能力,它永遠不會重新獲得該能力(除非它是一個設置用戶ID根程序)。
inheritable- 跨越execve的保留能力 (2)。通過fork(2)創建的子級繼承其父級能力集的 副本。有關在exec()期間對能力的處理的討論,請參見下面的 。使用capset(2),線程 可以操作自己的能力集,或者如果它具有CAP_SETPCAP能力,則可以操作另一個進程中的線程的能力集。
相關問題
- 1. Linux功能(setcap)似乎禁用LD_LIBRARY_PATH
- 2. 在Linux上使用
- 3. 在Linux中使用
- 4. 在Linux上使用PHP
- 5. 大廈使用在Linux
- 6. 在linux中使用win32 API?
- 7. 在Linux中使用netstat
- 8. 在Linux中使用Mono.NET庫
- 9. gui在linux下使用gcc
- 10. 在Redhat Linux上使用WSGI
- 11. 在linux中使用objective-c
- 12. 在Linux中使用C++
- 13. 如何使用wxwidget2.9.2在Linux
- 14. 無法使用在Linux上使用
- 15. 在Linux上使用Xlib XnextEvent使用JNA
- 16. Linux - 使用ldconfig
- 17. 使用Linux
- 18. 使用python ctypes在Linux中調用io_submit
- 19. 在Linux中使用Anaconda(在Chromebook上)
- 20. 在linux中使用vlc npapi插件在
- 21. 使用Linux差異
- 22. AWS ElasticGPU使用Linux
- 23. 使用Linux命令
- 24. 如何使用Linux
- 25. Linux:使用代理
- 26. Meteor for Linux使用Windows 10 Linux bash shell
- 27. 如何僅在Linux上使用Linux特有的API和庫使用CMake構建?
- 28. 在Linux上使用Linux屏幕會話與PHP
- 29. 從Linux上使用node_modules在Linux上Jenkins CI好或壞?
- 30. 在Linux中使用C創建文件
http://kernel.org/doc/man-pages/online/pages/man7/capabilities.7.html和'man cap_from_text'。 – Mat