Dit is de opdracht capsh die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
capsh - mogelijkheid shell-wrapper
KORTE INHOUD
kapsch [OPTIE] ...
PRODUCTBESCHRIJVING
Ondersteuning en gebruik van Linux-mogelijkheden kunnen met deze tool worden verkend en beperkt. Dit hulpmiddel
biedt een handige verpakking voor bepaalde soorten capaciteitstesten en het maken van omgevingen.
Het biedt ook enkele foutopsporingsfuncties die handig zijn voor het samenvatten van de capaciteitsstatus.
OPTIES
De tool gebruikt een aantal optionele argumenten en reageert daarop in de volgorde waarin ze staan
mits. Ze zijn als volgt:
--afdrukken Toon de heersende capaciteit en de bijbehorende status.
-- [argumenten] Uitvoeren / bin / bash met achterliggende argumenten. Let op, je kunt gebruiken -c
'commando naar uitvoeren' voor specifieke commando's.
== Uitvoeren kapsch opnieuw met de resterende argumenten. Handig om te testen
exec() gedrag.
--hoofdletters=dop-set Stel de heersende procesmogelijkheden in op de mogelijkheden die zijn gespecificeerd door pet-
reeks. Waar dop-set is een tekstrepresentatie van de capaciteitsstatus als
voor cap_from_text(3).
--drop=cap-lijst Verwijder de vermelde mogelijkheden uit de heersende grensset. De
mogelijkheden zijn een door komma's gescheiden lijst met mogelijkheden als
erkend door de cap_van_naam(3) functie. Gebruik van deze functie
vereist dat het capsh-programma werkt CAP_SETPCAP in de
effectief setje.
--inh=cap-lijst Stel de overerfbare set mogelijkheden voor het huidige proces in op
gelijk zijn aan die in de door komma's gescheiden lijst. Voor deze actie
Als dit lukt, zou het heersende proces elk van deze aspecten al moeten hebben
mogelijkheden in de unie van het huidige erfelijke en toegestane
mogelijkhedensets, of waarmee het capsh-programma werkt CAP_SETPCAP
in zijn effectieve set.
--gebruiker=gebruikersnaam Neem de identiteit aan van de genoemde gebruiker. Dat wil zeggen: zoek die van de gebruiker op
uid en gid Met krijgpwuid(3) en hun groepslidmaatschappen met
krijg groepslijst(3) en stel ze allemaal in.
--uid=id Alles forceren uid waarden gelijk te maken id met de setuid(2) systeemoproep.
--gid= Alles forceren gid waarden gelijk te maken id met de setgid(2) systeemoproep.
--groepen= Stel de aanvullende groepen in op de verstrekte numerieke lijst. De
groepen worden ingesteld met de setgroepen(2) systeemoproep.
--houden=<0|1> In een niet-pure mogelijkhedenmodus biedt de kernel liberale privileges
aan de supergebruiker. Normaal gesproken is het echter zo dat wanneer de
wijzigingen door supergebruikers uid voor een kleinere gebruiker, dan zijn de mogelijkheden dat wel
liet vallen. Voor deze situaties kan de kernel het proces toestaan
zijn mogelijkheden behouden na a setuid(2) systeemoproep. Deze functie
heet bewaarkappen steun. De manier om het hiermee te activeren
script is met dit argument. Het instellen van de waarde op 1 zal leiden tot
bewaarkappen aktief zijn. Als u dit op 0 instelt, worden er keep-caps geactiveerd
deactiveren voor het huidige proces. In alle gevallen, bewaarkappen is
gedeactiveerd wanneer een exec() is uitgevoerd. Zien --secbits voor manieren om
schakel deze functie uit.
--secbits=N XXX - moet deze functie documenteren.
--chroot=pad Voer de chroot(2) systeemaanroep met de nieuwe hoofdmap (/)
gelijk aan pad. Deze operatie vereist CAP_SYS_CHROOT zijn
effect.
--vorkvoor=sec
--killit=sig
--decoderen=N Dit is een gemaksfunctie. Als je kijkt /proc/1/status er
zijn enkele capaciteitsgerelateerde velden van de volgende vorm:
CapInh: 0000000000000000
CapPrm: ffffffffffffffff
CapEff: ffffffffffffff
CapBnd: ffffffffffffffff
Deze optie biedt een snelle manier om een capaciteitsvector te decoderen
in deze vorm vertegenwoordigd. Bijvoorbeeld de ontbrekende mogelijkheid van
deze effectieve set is 0x0100. Door rennen:
capsh --decode=0x0100
we zien dat de ontbrekende mogelijkheid is: cap_setpcap.
--ondersteunt=xxx Naarmate de kernel evolueert, worden er meer mogelijkheden toegevoegd. Deze optie kan
worden gebruikt om het bestaan van een mogelijkheid op het systeem te verifiëren. Voor
voorbeeld, --ondersteunt=cap_syslog zal ervoor zorgen dat capsh onmiddellijk wordt verlaten
met een status van 1 wanneer uitgevoerd op kernel 2.6.27. Echter bij het aanlopen
kernel 2.6.38 zal het stilletjes slagen.
EXIT STATUS
Na een succesvolle uitvoering wordt het hulpprogramma afgesloten met de status 0. Na een fout wordt
de tool wordt onmiddellijk afgesloten met status 1.
Gebruik capsh online met behulp van onworks.net-services