ນີ້ແມ່ນຄໍາສັ່ງ capsh ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
capsh - capability shell wrapper
ສະຫຼຸບສັງລວມ
capsh [ທາງເລືອກ] ...
ລາຍລະອຽດ
ການຮອງຮັບ ແລະການນຳໃຊ້ຄວາມສາມາດຂອງ Linux ສາມາດຖືກສຳຫຼວດ ແລະຈຳກັດດ້ວຍເຄື່ອງມືນີ້. ເຄື່ອງມືນີ້
ສະຫນອງ wrapper handy ສໍາລັບບາງປະເພດຂອງການທົດສອບຄວາມສາມາດແລະການສ້າງສະພາບແວດລ້ອມ.
ມັນຍັງສະຫນອງຄຸນສົມບັດດີບັກບາງຢ່າງທີ່ເປັນປະໂຫຍດສໍາລັບການສະຫຼຸບສະຖານະຄວາມສາມາດ.
OPTIONS
ເຄື່ອງມືໃຊ້ເວລາການໂຕ້ຖຽງທາງເລືອກຈໍານວນຫນຶ່ງ, ປະຕິບັດໃຫ້ເຂົາເຈົ້າຢູ່ໃນຄໍາສັ່ງທີ່ເຂົາເຈົ້າມີ
ສະຫນອງໃຫ້. ພວກເຂົາເຈົ້າແມ່ນດັ່ງຕໍ່ໄປນີ້:
--ພິມ ສະແດງຄວາມສາມາດທີ່ເດັ່ນຊັດ ແລະສະຖານະທີ່ກ່ຽວຂ້ອງ.
-- [args] ປະຕິບັດ / bin / bash ດ້ວຍການໂຕ້ຖຽງຕໍ່ທ້າຍ. ຫມາຍເຫດ, ທ່ານສາມາດນໍາໃຊ້ -c
'ຄໍາສັ່ງ to ປະຕິບັດ' ສໍາລັບຄໍາສັ່ງສະເພາະ.
== ປະຕິບັດ capsh ອີກເທື່ອຫນຶ່ງດ້ວຍການໂຕ້ຖຽງທີ່ຍັງເຫຼືອ. ເປັນປະໂຫຍດສໍາລັບການທົດສອບ
exec() ພຶດຕິກໍາ.
--caps=ໝວກ ກໍານົດຄວາມສາມາດຂອງຂະບວນການທົ່ວໄປໃຫ້ກັບຜູ້ທີ່ກໍານົດໂດຍ ຫມວກ-
ທີ່ກໍານົດໄວ້ທີ່ຢູ່ ບ່ອນໃດ ໝວກ ແມ່ນຂໍ້ຄວາມທີ່ສະແດງເຖິງສະຖານະຄວາມສາມາດເປັນ
ຕໍ່ cap_from_text(3).
--drop=ບັນຊີລາຍຊື່ cap ຖອດຄວາມສາມາດທີ່ໄດ້ລະບຸໄວ້ອອກຈາກຊຸດການຜູກມັດທີ່ມີຢູ່. ໄດ້
ຄວາມສາມາດແມ່ນບັນຊີລາຍຊື່ທີ່ແຍກອອກດ້ວຍເຄື່ອງໝາຍຈຸດຂອງຄວາມສາມາດ
ຮັບຮູ້ໂດຍ cap_from_name(3) ຫນ້າທີ່. ການນໍາໃຊ້ຄຸນສົມບັດນີ້
ຮຽກຮ້ອງໃຫ້ໂຄງການ capsh ດໍາເນີນການກັບ CAP_SETPCAP ໃນຂອງຕົນ
ຊຸດປະສິດທິພາບ.
--inh=ບັນຊີລາຍຊື່ cap ກໍານົດຊຸດຄວາມສາມາດສືບທອດສໍາລັບຂະບວນການປະຈຸບັນເພື່ອ
ເທົ່າກັບທີ່ສະໜອງໃຫ້ຢູ່ໃນລາຍການທີ່ແຍກດ້ວຍເຄື່ອງໝາຍຈຸດ. ສໍາລັບການດໍາເນີນການນີ້
ສໍາເລັດຜົນ, ຂະບວນການທົ່ວໄປຄວນຈະມີແຕ່ລະຄົນເຫຼົ່ານີ້
ຄວາມສາມາດໃນສະຫະພັນຂອງມໍລະດົກໃນປະຈຸບັນແລະອະນຸຍາດ
ຊຸດຄວາມສາມາດ, ຫຼືໂຄງການ capsh ດໍາເນີນການກັບ CAP_SETPCAP
ໃນຊຸດປະສິດທິພາບຂອງມັນ.
--user=ຊື່ຜູ້ໃຊ້ ສົມມຸດວ່າຕົວຕົນຂອງຜູ້ໃຊ້ທີ່ມີຊື່. ນັ້ນແມ່ນ, ຊອກຫາຜູ້ໃຊ້
uid ແລະ gid ກັບ getpwuid(3) ແລະສະມາຊິກກຸ່ມຂອງເຂົາເຈົ້າກັບ
ລາຍຊື່ກຸ່ມ(3) ແລະກໍານົດໃຫ້ເຂົາເຈົ້າທັງຫມົດ.
--uid=id ບັງຄັບທັງຫມົດ uid ຄ່າເທົ່າກັບ id ການນໍາໃຊ້ ສະສົມ(2) ລະບົບການໂທ.
--gid= ບັງຄັບທັງຫມົດ gid ຄ່າເທົ່າກັບ id ການນໍາໃຊ້ setgid(2) ລະບົບການໂທ.
--groups= ຕັ້ງກຸ່ມເສີມໃສ່ລາຍຊື່ຕົວເລກທີ່ສະໜອງໃຫ້. ໄດ້
ກຸ່ມແມ່ນຖືກກໍານົດດ້ວຍ ກຸ່ມ(2) ລະບົບການໂທ.
--keep=<0|1> ໃນຮູບແບບຄວາມສາມາດທີ່ບໍ່ບໍລິສຸດ, kernel ໃຫ້ສິດທິເສລີພາບ
ກັບຜູ້ໃຊ້ super. ຢ່າງໃດກໍຕາມ, ມັນເປັນເລື່ອງປົກກະຕິໃນເວລາທີ່
ການປ່ຽນແປງຜູ້ໃຊ້ super uid ຕໍ່ກັບຜູ້ໃຊ້ໜ້ອຍກວ່າບາງຄົນ, ຫຼັງຈາກນັ້ນຄວາມສາມາດແມ່ນ
ຫຼຸດລົງ. ສໍາລັບສະຖານະການເຫຼົ່ານີ້, ແກ່ນສາມາດອະນຸຍາດໃຫ້ຂະບວນການ
ຮັກສາຄວາມສາມາດຂອງຕົນພາຍຫຼັງ ກ ສະສົມ(2) ລະບົບການໂທ. ຄຸນນະສົມບັດນີ້
ແມ່ນເປັນທີ່ຮູ້ຈັກເປັນ ໝວກກັນກະທົບ ສະຫນັບສະຫນູນ. ວິທີການກະຕຸ້ນມັນໂດຍໃຊ້ນີ້
script ແມ່ນກັບການໂຕ້ຖຽງນີ້. ການຕັ້ງຄ່າເປັນ 1 ຈະເຮັດໃຫ້ເກີດ
ໝວກກັນກະທົບ ມີການເຄື່ອນໄຫວ. ການຕັ້ງຄ່າມັນເປັນ 0 ຈະເຮັດໃຫ້ການເກັບຮັກສາ caps ເປັນ
ປິດໃຊ້ງານສໍາລັບຂະບວນການປະຈຸບັນ. ໃນທຸກກໍລະນີ, ໝວກກັນກະທົບ is
ປິດໃຊ້ງານເມື່ອເປັນ exec() ຖືກປະຕິບັດ. ເບິ່ງ --secbits ສໍາລັບວິທີການ
ປິດໃຊ້ງານຄຸນສົມບັດນີ້.
--secbits=N XXX - ຕ້ອງການບັນທຶກຄຸນສົມບັດນີ້.
--chroot=ເສັ້ນທາງ ປະຕິບັດການ roາກເຜັດ(2) ການໂທລະບົບທີ່ມີລະບົບຮາກໃຫມ່ (/)
ເທົ່າທຽມກັນກັບ ເສັ້ນທາງ. ການດໍາເນີນງານນີ້ຮຽກຮ້ອງໃຫ້ມີ CAP_SYS_CHROOT ຈະຢູ່ໃນ
ຜົນກະທົບ.
--forkfor=sec
--killit=sig
--decode=N ນີ້ແມ່ນຄຸນສົມບັດທີ່ສະດວກສະບາຍ. ຖ້າທ່ານເບິ່ງ /proc/1/ສະຖານະ ມີ
ແມ່ນບາງຂົງເຂດທີ່ກ່ຽວຂ້ອງກັບຄວາມສາມາດຂອງແບບຟອມຕໍ່ໄປນີ້:
CapInh: 0000000000000000
CapPrm: ffffffffffffffff
CapEff: ffffffffffffffff
CapBnd: ffffffffffffffff
ຕົວເລືອກນີ້ໃຫ້ວິທີທີ່ໄວໃນການຖອດລະຫັດ vector ຄວາມສາມາດ
ເປັນຕົວແທນໃນຮູບແບບນີ້. ຕົວຢ່າງ, ຄວາມສາມາດທີ່ຂາດຫາຍໄປຈາກ
ຊຸດປະສິດທິພາບນີ້ແມ່ນ 0x0100. ໂດຍການແລ່ນ:
capsh --decode=0x0100
ພວກເຮົາສັງເກດເຫັນວ່າຄວາມສາມາດທີ່ຂາດຫາຍໄປແມ່ນ: cap_setpcap.
--supports=xxx ໃນຂະນະທີ່ kernel ພັດທະນາ, ຄວາມສາມາດເພີ່ມເຕີມໄດ້ຖືກເພີ່ມ. ທາງເລືອກນີ້ສາມາດ
ຖືກນໍາໃຊ້ເພື່ອກວດສອບການມີຢູ່ຂອງຄວາມສາມາດໃນລະບົບ. ສໍາລັບ
ຍົກຕົວຢ່າງ, --supports=cap_syslog ຈະເຮັດໃຫ້ capsh ອອກທັນທີ
ດ້ວຍສະຖານະ 1 ເມື່ອເປີດໃຊ້ໃນ kernel 2.6.27. ຢ່າງໃດກໍຕາມ, ໃນເວລາທີ່ດໍາເນີນການ
kernel 2.6.38 ມັນຈະສໍາເລັດຢ່າງງຽບໆ.
ອອກ STATUS
ຫຼັງຈາກການປະຕິບັດສົບຜົນສໍາເລັດເຄື່ອງມືທີ່ມີສະຖານະການ 0.
ເຄື່ອງມືອອກທັນທີທັນໃດກັບສະຖານະການ 1.
ໃຊ້ capsh ອອນລາຍໂດຍໃຊ້ບໍລິການ onworks.net