Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- C
- Audit Log
- 크롬
- 파이썬
- GPU
- syslog
- Kubernetes
- 빅데이터
- GNOME
- PostgreSQL
- 서울시민카드
- Chrome
- zabbix
- centos 7.5
- Python
- Elasticsearch
- docker
- audit
- Elk
- K8S
- CentOS
- yum
- Linux
- rsyslog
- 디렉토리
- JSON
- Shell
- RHEL
- bash
- log
Archives
- Today
- Total
목록권한 (1)
Sysops Notepad
[Linux] setcap/getcap 명령어를 사용한 capabilities 설정
CAP_NET_BIND_SERVICE이 1024이하 포트(privileged ports)에 대해 권한 부여 역할 CentOS : yum install libcap pam-devel -e : effective 효력 부여-p : Permitted 허용-i : Inheritable 권한 상속 여부(execve) # setcap 'cap_net_bind_service=+ep' /usr/bin/nc (설정추가)# getcap /usr/bin/nc/usr/bin/nc = cap_net_bind_service+ep # setcap -r /usr/bin/nc (설정삭제)# getcap /usr/bin/nc su를 이용한 유저별 권한 부여vi /etc/security/capability.conf# needed to ru..
업무/etc
2018. 11. 28. 15:41