Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- log
- JSON
- audit
- 서울시민카드
- RHEL
- Shell
- 빅데이터
- yum
- C
- Python
- syslog
- rsyslog
- 디렉토리
- CentOS
- GPU
- K8S
- 크롬
- Audit Log
- GNOME
- Kubernetes
- bash
- PostgreSQL
- Elk
- Chrome
- zabbix
- centos 7.5
- Linux
- docker
- 파이썬
- Elasticsearch
Archives
- Today
- Total
Sysops Notepad
[Linux] setcap/getcap 명령어를 사용한 capabilities 설정 본문
CAP_NET_BIND_SERVICE이 1024이하 포트(privileged ports)에 대해 권한 부여 역할
CentOS : yum install libcap pam-devel
-e : effective 효력 부여
-p : Permitted 허용
-i : Inheritable 권한 상속 여부(execve)
# setcap 'cap_net_bind_service=+ep' /usr/bin/nc (설정추가)
# getcap /usr/bin/nc
/usr/bin/nc = cap_net_bind_service+ep
# setcap -r /usr/bin/nc (설정삭제)
# getcap /usr/bin/nc
su를 이용한 유저별 권한 부여
vi /etc/security/capability.conf
# needed to run packet sniffers
cap_net_bind_service test
참고 :
http://coffeenix.net/board_view.php?cata_code=0&bd_code=1716&bpage=&bd_search_type=text&bd_search=cap
https://ab.id.au/2009/08/posixcaps/
'업무 > etc' 카테고리의 다른 글
| [Linux] harbor install (0) | 2018.11.30 |
|---|---|
| rancher , k8s 메모 (0) | 2018.11.30 |
| [Linux] 계정별 crontab 설정 보기 (0) | 2018.11.26 |
| [Linux] screen 사용 방법 (0) | 2018.11.26 |
| [DB] mysql/mariadb json format export output (0) | 2018.11.20 |
Comments