1. CAP_CHOWN:允许修改文件的所有者。 2. CAP_DAC_OVERRIDE:允许忽略文件的DAC(Discretionary Access Control)权限。 3. CAP_DAC_READ_SEARCH:允许读取或搜索任意文件。 4. CAP_FOWNER:允许修改文件的拥有者。 5. CAP_NET_RAW:允许使用原始套接字进行网络通信。 6. CAP_SETGID:允许修改进程的有效组ID。 7....
用法 setcap [options] cap_list filename 复制代码 示例 设置一个程序拥有网络访问的能力: sudo setcap cap_net_raw+ep /path/to/program 复制代码 设置一个程序可以绑定到低位端口(小于1024): sudo setcap cap_net_bind_service=+ep /path/to/program 复制代码 查看程序的能力设置: getcap /path/to/pr...
这个功能对于一些需要网络权限或者其他特殊权限的程序来说非常有用。 setcap命令的使用方法非常简单,只需要在命令后加上要设置权限的可执行文件的路径和权限类型即可。例如,如果要为一个名为test的可执行文件设置网络权限,只需要执行以下命令即可: ``` sudo setcap cap_net_raw+ep /path/to/test ``` 在这个例子...
ping: icmp open socket: Operation not permitted 在root 用户下,用 setcap 命令给 /bin/ping 这个可执行文件加上 “cap_net_admin,cap_net_raw+ep” 权限,普通用户即可使用 ping. [root@rhel671 ~]# setcap 'cap_net_admin,cap_net_raw+ep' /bin/ping [root@rhel671 ~]# getcap /bin/ping /bin/...
在root 用户下,用 setcap 命令给 /bin/ping 这个可执行文件加上 “cap_net_admin,cap_net_raw+ep” 权限,普通用户即可使用 ping. [root@rhel671 ~]# setcap 'cap_net_admin,cap_net_raw+ep' /bin/ping [root@rhel671 ~]# getcap /bin/ping ...
#setcap 'cap_net_admin,cap_net_raw+ep' /bin/ping 1 2 3 查看: [root@rhel671~]# getcap /bin/ping /bin/ping = cap_net_admin,cap_net_raw+ep 1 注意:setcap 一般用于二进制可执行文件。setcap 用于脚本文件时无效(比如以#!/bin/python 开头的脚本文件) 1 2 ...
/usr/bin/ping = cap_net_raw+ep 要删除文件的 Capabilities,可以使用setcap命令的-r选项: sudo setcap -r filename 例如,删除 ping 程序的所有 Capabilities: sudo setcap -r /usr/bin/ping setcap 命令的常用示例和最佳实践 下面是一些 setcap 命令的常用示例: ...
chmod 4750 /usr/bin/dumpcap 3.赋予权限。 setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap 完成。 可以使用 getcap /usr/bin/dumpcap验证,输出应当是:/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip 现在就可以从自己的普通用户启动Wireshark抓包了...
Homebrew 1.1.13 brew install -v --build-from-source mtr setcap cap_net_raw+ep /usr/local/Cellar/mtr/0.87/sbin/mtr /bin/sh: setcap: command not found The setcap command doesn't exist in OSX To help us debug your issue please explain: ...
在我在因特网上找到的一个单元文件中AmbientCapabilities=CAP_NET_BIND_SERVICE在单元文件中使用。setcap是老的& 浏览0提问于2018-12-14得票数 12 回答已采纳 1回答 “‘setcap”覆盖了最后的功能。如何设置多个功能? 、 最初,我按顺序尝试了这两个命令:setcap cap_sys_boot=+ep /usr/bin/nodejs我查过...