Sysops Notepad

[Linux] setcap/getcap 명령어를 사용한 capabilities 설정 본문

업무/etc

[Linux] setcap/getcap 명령어를 사용한 capabilities 설정

sysops 2018. 11. 28. 15:41
728x90


CAP_NET_BIND_SERVICE이 1024이하 포트(privileged ports)에 대해 권한 부여 역할


CentOS : yum install libcap pam-devel


-e : effective  효력 부여

-p : Permitted  허용

-i : Inheritable  권한 상속 여부(execve)


# setcap 'cap_net_bind_service=+ep' /usr/bin/nc (설정추가)

# getcap /usr/bin/nc

/usr/bin/nc = cap_net_bind_service+ep


# setcap -r /usr/bin/nc (설정삭제)

# getcap /usr/bin/nc



su를 이용한 유저별 권한 부여

vi /etc/security/capability.conf

# needed to run packet sniffers

cap_net_bind_service             test



참고 : 

http://coffeenix.net/board_view.php?cata_code=0&bd_code=1716&bpage=&bd_search_type=text&bd_search=cap

https://ab.id.au/2009/08/posixcaps/

728x90

'업무 > etc' 카테고리의 다른 글

[Linux] harbor install  (0) 2018.11.30
rancher , k8s 메모  (0) 2018.11.30
[Linux] 계정별 crontab 설정 보기  (0) 2018.11.26
[Linux] screen 사용 방법  (0) 2018.11.26
[DB] mysql/mariadb json format export output  (0) 2018.11.20
Comments