Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- JSON
- yum
- 디렉토리
- zabbix
- Shell
- syslog
- PostgreSQL
- centos 7.5
- Python
- CentOS
- log
- GNOME
- docker
- 파이썬
- rsyslog
- C
- 크롬
- 빅데이터
- RHEL
- Elk
- Chrome
- GPU
- bash
- Elasticsearch
- 서울시민카드
- Audit Log
- K8S
- Linux
- audit
- Kubernetes
Archives
- Today
- Total
Sysops Notepad
[Linux] setcap/getcap 명령어를 사용한 capabilities 설정 본문
728x90
CAP_NET_BIND_SERVICE이 1024이하 포트(privileged ports)에 대해 권한 부여 역할
CentOS : yum install libcap pam-devel
-e : effective 효력 부여
-p : Permitted 허용
-i : Inheritable 권한 상속 여부(execve)
# setcap 'cap_net_bind_service=+ep' /usr/bin/nc (설정추가)
# getcap /usr/bin/nc
/usr/bin/nc = cap_net_bind_service+ep
# setcap -r /usr/bin/nc (설정삭제)
# getcap /usr/bin/nc
su를 이용한 유저별 권한 부여
vi /etc/security/capability.conf
# needed to run packet sniffers
cap_net_bind_service test
참고 :
http://coffeenix.net/board_view.php?cata_code=0&bd_code=1716&bpage=&bd_search_type=text&bd_search=cap
https://ab.id.au/2009/08/posixcaps/
728x90
'업무 > etc' 카테고리의 다른 글
[Linux] harbor install (0) | 2018.11.30 |
---|---|
rancher , k8s 메모 (0) | 2018.11.30 |
[Linux] 계정별 crontab 설정 보기 (0) | 2018.11.26 |
[Linux] screen 사용 방법 (0) | 2018.11.26 |
[DB] mysql/mariadb json format export output (0) | 2018.11.20 |
Comments