এটি হল কমান্ড ক্যাপশ যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
capsh - ক্ষমতা শেল মোড়ক
সাইনোপিসিস
ক্যাপশ [অনুযায়ী OPTION] ...
বর্ণনাঃ
লিনাক্স ক্ষমতা সমর্থন এবং ব্যবহার এই টুল দিয়ে অন্বেষণ এবং সীমাবদ্ধ করা যেতে পারে. এই টুল
নির্দিষ্ট ধরনের সক্ষমতা পরীক্ষা এবং পরিবেশ সৃষ্টির জন্য একটি সহজ মোড়ক প্রদান করে।
এটি সক্ষমতার অবস্থার সংক্ষিপ্তকরণের জন্য দরকারী কিছু ডিবাগিং বৈশিষ্ট্যও সরবরাহ করে।
বিকল্প
টুলটি বেশ কয়েকটি ঐচ্ছিক আর্গুমেন্ট নেয়, সেগুলির উপর সেগুলি যেভাবে কাজ করে
প্রদান করা হয় অনুসরণ হিসাবে তারা:
--ছাপা বিদ্যমান ক্ষমতা এবং সম্পর্কিত অবস্থা প্রদর্শন করুন।
-- [আর্গস] এক্সিকিউট / বিন / বাশ পিছনের যুক্তি সহ। নোট, আপনি ব্যবহার করতে পারেন -c
'আদেশ থেকে এক্সিকিউট' নির্দিষ্ট কমান্ডের জন্য।
== এক্সিকিউট ক্যাপশ আবার অবশিষ্ট আর্গুমেন্ট সঙ্গে. পরীক্ষার জন্য দরকারী
Exec() আচরণ।
--ক্যাপস=ক্যাপ-সেট দ্বারা নির্দিষ্ট করা বিদ্যমান প্রক্রিয়া ক্ষমতা সেট করুন টুপি-
সেট। কোথায় ক্যাপ-সেট একটি টেক্সট-প্রতিনিধিত্ব ক্ষমতা রাষ্ট্র হিসাবে
প্রতি cap_from_text(3).
--ড্রপ=ক্যাপ তালিকা বিদ্যমান বাউন্ডিং সেট থেকে তালিকাভুক্ত ক্ষমতাগুলি সরান। দ্য
ক্ষমতা হল একটি কমা দ্বারা বিভক্ত ক্ষমতার তালিকা হিসাবে
দ্বারা স্বীকৃত cap_from_name(3) ফাংশন। এই বৈশিষ্ট্য ব্যবহার
ক্যাপশ প্রোগ্রামের সাথে কাজ করা প্রয়োজন CAP_SETPCAP এটার ভিতর
কার্যকর সেট।
--inh=ক্যাপ তালিকা বর্তমান প্রক্রিয়ার জন্য উত্তরাধিকারসূত্রে সক্ষমতার সেট সেট করুন
কমা বিভক্ত তালিকায় দেওয়া সমান। এই কর্মের জন্য
সফল, বিদ্যমান প্রক্রিয়া ইতিমধ্যে এই প্রতিটি থাকা উচিত
বর্তমান উত্তরাধিকারসূত্রে মিলনের ক্ষমতা এবং অনুমোদিত
ক্যাপাবিলিটি সেট, অথবা ক্যাপশ প্রোগ্রামের সাথে কাজ করছে CAP_SETPCAP
এর কার্যকরী সেটে।
--ব্যবহারকারী=ব্যবহারকারীর নাম নামযুক্ত ব্যবহারকারীর পরিচয় অনুমান করুন। যে, ব্যবহারকারীর দেখুন
ইউআইডি এবং gid সঙ্গে getpwuid(3) এবং সঙ্গে তাদের গ্রুপ সদস্যপদ
getgrouplist(3) এবং তাদের সব সেট.
--uid=id সব জোর করে ইউআইডি মান সমান id ব্যবহার করে setuid(2) সিস্টেম কল।
--gid= সব জোর করে gid মান সমান id ব্যবহার করে সেটগিড(2) সিস্টেম কল।
--গোষ্ঠী= প্রদত্ত সংখ্যাসূচক তালিকায় সম্পূরক দলগুলি সেট করুন। দ্য
গ্রুপের সাথে সেট করা হয় সেট গ্রুপ(2) সিস্টেম কল।
--রাখুন=<0|1> একটি অ-বিশুদ্ধ ক্ষমতা মোডে, কার্নেল উদার অধিকার প্রদান করে
সুপার ব্যবহারকারীর কাছে। যাইহোক, এটা সাধারণত ক্ষেত্রে যে যখন
সুপার ব্যবহারকারী পরিবর্তন ইউআইডি কিছু কম ব্যবহারকারী, তারপর ক্ষমতা হয়
বাদ এই পরিস্থিতিতে, কার্নেল প্রক্রিয়াটির অনুমতি দিতে পারে
একটি পরে তার ক্ষমতা বজায় রাখা setuid(2) সিস্টেম কল। এই বৈশিষ্ট্য
হিসাবে পরিচিত হয় ক্যাপ ক্যাপ সমর্থন এটি ব্যবহার করে এটি সক্রিয় করার উপায়
স্ক্রিপ্ট এই যুক্তি সঙ্গে. মান 1 তে সেট করলে কারণ হবে
ক্যাপ ক্যাপ সক্রিয় করা. এটিকে 0-এ সেট করলে কিপ-ক্যাপ হবে
বর্তমান প্রক্রিয়ার জন্য নিষ্ক্রিয় করুন। সব ক্ষেত্রে, ক্যাপ ক্যাপ is
নিষ্ক্রিয় যখন একটি Exec() সঞ্চালিত হয়. দেখা --সেকবিট উপায় জন্য
এই বৈশিষ্ট্যটি নিষ্ক্রিয় করুন।
--secbits=N XXX - এই বৈশিষ্ট্যটি নথিভুক্ত করতে হবে৷
--chroot=পথ চালান ক্রুট(2) নতুন রুট-ডিরেক্টরি (/) সহ সিস্টেম কল
সমান পথ. এই অপারেশন প্রয়োজন CAP_SYS_CHROOT প্রবেশ করতে
প্রভাব।
--forkfor=শুষ্ক
--হত্যা=স্বাক্ষর
--ডিকোড=N এটি একটি সুবিধার বৈশিষ্ট্য। আপনি যদি তাকান /proc/1/স্থিতি সেখানে
নিম্নলিখিত ফর্মের কিছু ক্ষমতা সম্পর্কিত ক্ষেত্র:
CapInh: 0000000000000000
CapPrm: ffffffffffffffffff
CapEff: ফফফফফফফফফফফ
CapBnd: ffffffffffffffffff
এই বিকল্পটি একটি ক্ষমতা ভেক্টর ডিকোড করার একটি দ্রুত উপায় প্রদান করে
এই ফর্ম প্রতিনিধিত্ব. উদাহরণস্বরূপ, অনুপস্থিত ক্ষমতা থেকে
এই কার্যকরী সেট হল 0x0100। চালানোর মাধ্যমে:
capsh --decode=0x0100
আমরা লক্ষ্য করি যে অনুপস্থিত ক্ষমতা হল: cap_setpcap.
--সমর্থন করে=রচনা কার্নেল বিকশিত হওয়ার সাথে সাথে আরও ক্ষমতা যুক্ত হয়। এই বিকল্প করতে পারেন
সিস্টেমে একটি ক্ষমতার অস্তিত্ব যাচাই করতে ব্যবহার করা হবে। জন্য
উদাহরণ, --সমর্থন করে=cap_syslog ক্যাপশ অবিলম্বে প্রস্থান করার কারণ হবে
কার্নেল 1-এ চালানোর সময় 2.6.27-এর স্থিতি সহ। যাইহোক, যখন রান
kernel 2.6.38 এটি নীরবে সফল হবে।
প্রস্থান করুন স্থিতি
সফলভাবে সম্পাদনের পর টুলটি স্ট্যাটাস 0 সহ প্রস্থান করে। একটি ত্রুটি অনুসরণ করে,
টুলটি অবিলম্বে স্ট্যাটাস 1 সহ প্রস্থান করে।
onworks.net পরিষেবা ব্যবহার করে অনলাইনে ক্যাপশ ব্যবহার করুন
