Ini adalah perintah capsh yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
capsh - pembungkus shell kemampuan
RINGKASAN
omong kosong [PILIHAN] ...
DESKRIPSI
Dukungan dan penggunaan kemampuan Linux dapat dieksplorasi dan dibatasi dengan alat ini. Alat ini
menyediakan pembungkus praktis untuk jenis pengujian kemampuan dan pembuatan lingkungan tertentu.
Ini juga menyediakan beberapa fitur debugging yang berguna untuk meringkas status kemampuan.
PILIHAN
Alat ini mengambil sejumlah argumen opsional, bertindak berdasarkan urutannya
asalkan. Mereka adalah sebagai berikut:
--mencetak Menampilkan kemampuan yang berlaku dan status terkait.
-- [argumen] Eksekusi / bin / bash dengan argumen yang tertinggal. Catatan, Anda dapat menggunakan -c
'memerintah untuk menjalankan' untuk perintah-perintah tertentu.
== Eksekusi omong kosong lagi dengan argumen yang tersisa. Berguna untuk pengujian
eksekutif() perilaku.
--topi=topi-set Atur kapabilitas proses yang berlaku ke yang ditentukan oleh topi-
set. Dimana topi-set adalah teks-representasi dari keadaan kemampuan sebagai
untuk cap_from_text(3).
--jatuhkan=daftar cap Hapus kemampuan yang terdaftar dari set pembatas yang berlaku. NS
kapabilitas adalah daftar kapabilitas yang dipisahkan koma sebagai
diakui oleh cap_from_name(3) fungsi. Penggunaan fitur ini
mengharuskan program capsh beroperasi dengan CAP_SETPCAP dalam Surat
set yang efektif.
--dalam=daftar cap Atur set kemampuan yang dapat diwariskan untuk proses saat ini ke
sama dengan yang disediakan dalam daftar yang dipisahkan koma. Untuk tindakan ini
berhasil, proses yang berlaku seharusnya sudah memiliki masing-masing ini
kemampuan dalam penyatuan yang diwariskan dan diizinkan saat ini
set kemampuan, atau program capsh beroperasi dengan CAP_SETPCAP
dalam himpunan efektifnya.
--pengguna=nama pengguna Asumsikan identitas pengguna yang disebutkan. Yaitu, cari pengguna
uid dan gid dengan dapatkanpwuid(3) dan keanggotaan kelompok mereka dengan
dapatkan daftar grup(3) dan atur semuanya.
--uid=id Paksa semua uid nilai sama id menggunakan setuid(2) panggilan sistem.
--gid= Paksa semua gid nilai sama id menggunakan setgid(2) panggilan sistem.
--grup= Atur grup tambahan ke daftar numerik yang disediakan. NS
kelompok diatur dengan kumpulan kumpulan(2) panggilan sistem.
--menjaga=<0|1> Dalam mode kapabilitas non-murni, kernel menyediakan hak istimewa liberal
kepada pengguna super. Namun, biasanya terjadi ketika
perubahan pengguna super uid untuk beberapa pengguna yang lebih rendah, maka kemampuannya adalah
menjatuhkan. Untuk situasi ini, kernel dapat mengizinkan proses untuk
mempertahankan kemampuannya setelah setuid(2) panggilan sistem. Fitur ini
dikenal sebagai simpan topi mendukung. Cara mengaktifkannya menggunakan ini
script dengan argumen ini. Menyetel nilai ke 1 akan menyebabkan
simpan topi menjadi aktif. Menyetelnya ke 0 akan menyebabkan keep-caps menjadi
nonaktifkan untuk proses saat ini. Dalam semua kasus, simpan topi is
dinonaktifkan ketika eksekutif() dilakukan. Lihat --detik untuk cara-cara
menonaktifkan fitur ini.
--detik=N XXX - perlu mendokumentasikan fitur ini.
--chroot=path Jalankan chroot(2) panggilan sistem dengan direktori root baru (/)
sama dengan path. Operasi ini membutuhkan CAP_SYS_CHROOT berada di
efek.
--garpu=detik
--membunuh=sig
--dekode=N Ini adalah fitur kenyamanan. Jika Anda melihat /proc/1/status sana
adalah beberapa bidang terkait kemampuan dalam bentuk berikut:
CapInh: 0000000000000000
CapPrm: ffffffffffffffff
CapEff: ffffffffffffff
CapBnd: ffffffffffffffff
Opsi ini menyediakan cara cepat untuk memecahkan kode vektor kemampuan
direpresentasikan dalam bentuk ini. Misalnya, kemampuan yang hilang dari
set efektif ini adalah 0x0100. Dengan menjalankan:
capsh --dekode=0x0100
kami mengamati bahwa kemampuan yang hilang adalah: cap_setpcap.
--mendukung=xxx Saat kernel berkembang, lebih banyak kemampuan ditambahkan. Opsi ini dapat
digunakan untuk memverifikasi keberadaan kemampuan pada sistem. Untuk
contoh, --mendukung=cap_syslog akan menyebabkan capsh segera keluar
dengan status 1 saat dijalankan pada kernel 2.6.27. Namun, saat dijalankan
kernel 2.6.38 itu diam-diam akan berhasil.
EXIT STATUS
Setelah eksekusi berhasil, alat keluar dengan status 0. Setelah kesalahan,
alat segera keluar dengan status 1.
Gunakan capsh online menggunakan layanan onworks.net