#capabilities
3 éléments
snippet
getcap: lister les capacités des fichiers
Voir quelles capacités Linux (cap_*) sont assignées à des exécutables.
ouvrir
snippet
setpriv: lancer avec UID/GID/capabilities réduits
Démarrer un process avec jeux d'UID/GID, umask et capabilities spécifiques sans changer de shell.
ouvrir
snippet
setcap: écouter sur 80/443 sans root
Autoriser un binaire à lier des ports <1024 (CAP NET BIND SERVICE) sans exécuter l'app en root.
ouvrir
page 1 sur 1