Il s'agit de la commande capsh qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos nombreux postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
capsh - wrapper de shell de capacité
SYNOPSIS
majuscules [OPTION] ...
DESCRIPTION
Cet outil permet d'explorer et de limiter la prise en charge et l'utilisation des fonctionnalités Linux.
fournit un wrapper pratique pour certains types de tests de capacité et de création d'environnement.
Il fournit également certaines fonctionnalités de débogage utiles pour résumer l'état des capacités.
OPTIONS
L'outil prend un certain nombre d'arguments facultatifs et agit sur eux dans l'ordre dans lequel ils sont
fournis. Ils sont les suivants :
--imprimer Afficher la capacité dominante et l’état associé.
-- [arguments] Exécution / bin / bash avec des arguments de fin. Notez que vous pouvez utiliser -c
'commande à exécuter' pour des commandes spécifiques.
== Exécution majuscules à nouveau avec les arguments restants. Utile pour les tests
exec() comportement.
--caps=ensemble de casquettes Définissez les capacités du processus en vigueur sur celles spécifiées par casquette-
set. Où ensemble de casquettes est une représentation textuelle de l'état de capacité tel que
/ cap_from_text (3).
--drop=liste des casquettes Supprimez les capacités répertoriées de l'ensemble de limites en vigueur.
les capacités sont une liste de capacités séparées par des virgules comme
reconnu par le casquette_de_nom(3) Fonction. Utilisation de cette fonctionnalité
nécessite que le programme capsh fonctionne avec CAP_SETPCAP dans sa
ensemble efficace.
--inh=liste des casquettes Définir l'ensemble de capacités héritables pour le processus actuel sur
égales à celles fournies dans la liste séparée par des virgules. Pour que cette action
réussir, le processus en vigueur devrait déjà avoir chacun de ces
capacités dans l'union du courant héritable et permis
ensembles de capacités, ou le programme capsh fonctionne avec CAP_SETPCAP
dans son ensemble effectif.
--utilisateur=Nom d'utilisateur Supposons l'identité de l'utilisateur nommé. Autrement dit, recherchons son nom d'utilisateur.
uid et gid avec obtenirpwuid(3) et leurs appartenances à des groupes avec
obtenir la liste des groupes(3) et les mettre tous.
--uid=id Forcer tout uid valeurs à égaler id en utilisant la fonction tranquille(2) appel système.
--gid= Forcer tout gid valeurs à égaler id en utilisant la fonction définir l'ID(2) appel système.
--groupes= Définissez les groupes supplémentaires selon la liste numérique fournie.
les groupes sont définis avec le groupes d'ensembles(2) appel système.
--garder=<0|1> Dans un mode de capacité non pure, le noyau fournit des privilèges libéraux
au super-utilisateur. Cependant, il arrive généralement que lorsque le
modifications apportées aux super-utilisateurs uid pour un utilisateur moins important, alors les capacités sont
abandonné. Dans ces situations, le noyau peut autoriser le processus à
conserver ses capacités après une tranquille(2) appel système. Cette fonctionnalité
comme cela est connu garder-capsules support. Pour l'activer, utilisez ceci
script est avec cet argument. Définir la valeur à 1 entraînera
garder-capsules être actif. Le définir sur 0 entraînera l'arrêt des majuscules.
Désactiver pour le processus en cours. Dans tous les cas, garder-capsules is
désactivé lorsqu'un exec() est exécuté. Voir --secbits pour les moyens de
désactiver cette fonctionnalité.
--secbits=N XXX - besoin de documenter cette fonctionnalité.
--chroot=chemin Exécutez le chroot(2) appel système avec le nouveau répertoire racine (/)
égal à chemin. Cette opération nécessite CAP_SYS_CHROOT en être
effet.
--forkfor=s.
--killit=sig
--décoder=N C'est une fonctionnalité pratique. Si vous regardez /proc/1/statut là
voici quelques champs liés aux capacités sous la forme suivante :
CapInh: 0000000000000000
CapPrm : ffffffffffffffff
CapEff : fffffffffffffff
CapBnd : ffffffffffffffff
Cette option fournit un moyen rapide de décoder un vecteur de capacité
représentée sous cette forme. Par exemple, la capacité manquante de
cet ensemble effectif est 0x0100. En exécutant :
capsh --decode=0x0100
nous observons que la capacité manquante est : cap_setpcap.
--supports=xxx À mesure que le noyau évolue, de nouvelles fonctionnalités sont ajoutées. Cette option peut
être utilisé pour vérifier l'existence d'une capacité sur le système. Pour
Par exemple, --supports=cap_syslog entraînera la fermeture rapide de capsh
avec un statut de 1 lorsqu'il est exécuté sur le noyau 2.6.27. Cependant, lorsqu'il est exécuté sur
noyau 2.6.38, il réussira silencieusement.
EXIT STATUT
Après une exécution réussie, l'outil quitte avec le statut 0. Suite à une erreur,
l'outil sort immédiatement avec le statut 1.
Utilisez capsh en ligne avec les services onworks.net
