/bin/ping = cap_net_admin,cap_net_raw+ep 1 注意:setcap 一般用于二进制可执行文件。setcap 用于脚本文件时无效(比如以#!/bin/python 开头的脚本文件) 1 2 1024以内的端口: setcap cap_net_bind_service=+eip /home/tengine/nginx/tengine/sbin/nginx 1 2 -r是清除附加权限: setcap -r nginx 1 2 3...
sudo setcap 'cap_net_bind_service=+ep' /usr/sbin/nginx 为备份脚本赋予读取所有文件的能力: sudo setcap 'cap_dac_read_search=+ep' /usr/local/bin/backup.sh 为Ping 工具赋予发送原始数据包的能力 (需要 root 权限): sudo setcap 'cap_net_raw=+ep' /bin/ping 在使用 setcap 命令时,应遵循最小权...
sudo setcap cap_net_bind_service=+eip 绝对路径的应用程序地址 分类: CENTOS 好文要顶 关注我 收藏该文 微信分享 Normanlin 粉丝- 7 关注- 0 +加关注 0 0 升级成为会员 « 上一篇: 原创-配置免密登录交互 » 下一篇: NGINX日志割切 posted @ 2020-12-29 19:49 Normanlin 阅读(506) 评论(0...
可以使用 getcap /usr/bin/dumpcap验证,输出应当是:/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip 实例说明1:非root用户对小于1024端口的提权 对于编译安装的nginx,路径/tmp/nginx 当普通用户试图启动nginx时报错Permission denied 切到root用户提权 ~]# setcap cap_net_bind_service=+ep /tmp/nginx/sbin...
setcap用法1.背景安装 Wireshark 的时候,有一步是给 dumpcap 读网卡的权限,使得普通用户也可以使用 Wireshark 进行抓包。 #setcap'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/sbin/dumpcap 那么setcap是个啥玩意呢?从前,要使被普通用户执行的某个程序有特殊权限,一般我们会给这个程 ...
With this you can grant permanent access to a specific binary to bind to low-numbered ports via the setcap...command: 1 sudo setcap CAP_NET_BIND_SERVICE=+eip /path/to/binary For more details on the e/i/p part...Note that you must use setcap on the binary itself rather than a syml...
切到root用户提权 ~]# setcap cap_net_bind_service=+ep /tmp/nginx/sbin/nginx 实例说明2:非root用户查看/etc/shadow ~ ]# setcap cap_dac_read_search=eip /bin/cat 工作中遇到过,一个坑某块磁盘的挂载属性含nosuid导致提权nginx 80端口给nginx用户失败...
原创-setcap命令支持普通用户开启1000以下端口应用 sudo setcap cap_net_bind_service=+eip 绝对路径的应用程序地址