Aceasta este comanda capsh care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
capsh - capacitate shell wrapper
REZUMAT
capsh [OPȚIUNE] ...
DESCRIERE
Suportul și utilizarea capacității Linux pot fi explorate și limitate cu acest instrument. Acest instrument
oferă un pachet util pentru anumite tipuri de testare a capacităților și crearea mediului.
De asemenea, oferă câteva caracteristici de depanare utile pentru rezumarea stării capacității.
OPŢIUNI
Instrumentul preia un număr de argumente opționale, acționând asupra lor în ordinea în care sunt
furnizate. Acestea sunt după cum urmează:
--imprimare Afișați capacitatea dominantă și starea asociată.
-- [args] Executa / bin / bash cu argumente finale. Rețineți, puteți utiliza -c
'comanda la a executa' pentru comenzi specifice.
== Executa capsh din nou cu argumentele rămase. Util pentru testare
Exec() comportament.
--caps=set de capace Setați capacitățile predominante ale procesului la cele specificate de capac-
set. Unde set de capace este o reprezentare text a stării de capacitate ca
pentru capac_din_text(3).
--picătură=lista-cap Eliminați capacitățile enumerate din setul de limite predominant. The
capabilitățile sunt o listă de capabilități separate prin virgulă ca
recunoscut de către capac_din_nume(3) funcția. Utilizarea acestei caracteristici
necesită ca programul capsh să funcționeze cu CAP_SETPCAP În
set eficient.
--inh=lista-cap Setați setul moștenit de capabilități pentru procesul curent la
egale cu cele prevăzute în lista separată prin virgulă. Pentru ca aceasta actiune sa
reuși, procesul predominant ar trebui să aibă deja fiecare dintre acestea
capabilități în unirea curentului moștenit și permis
seturi de capabilități sau programul capsh funcționează CAP_SETPCAP
în setul său efectiv.
--utilizator=nume de utilizator Să presupunem identitatea utilizatorului numit. Adică, căutați-l pe cel al utilizatorului
uid și ghid cu getpwuid(3) și apartenența lor la grup cu
getgrouplist(3) și pune-le pe toate.
--uid=id Forțați totul uid valori la egalitate id folosind potriveste ora(2) apel de sistem.
--gid= Forțați totul ghid valori la egalitate id folosind setgid(2) apel de sistem.
--grupuri= Setați grupurile suplimentare la lista numerică furnizată. The
grupurile sunt stabilite cu setgroups(2) apel de sistem.
--păstrați=<0|1> Într-un mod de capacitate non-pură, nucleul oferă privilegii liberale
la super-utilizator. Cu toate acestea, în mod normal este cazul ca atunci când
modificări ale super-utilizatorului uid pentru un utilizator mai mic, atunci capabilitățile sunt
scăzut. Pentru aceste situații, nucleul poate permite procesului să
își păstrează capacitățile după a potriveste ora(2) apel de sistem. Această caracteristică
este cunoscut ca ține-capsele a sustine. Modul de activare folosind aceasta
scriptul este cu acest argument. Setarea valorii la 1 va cauza
ține-capsele a fi activ. Setarea lui la 0 va face ca keep-caps să se activeze
dezactivați pentru procesul curent. În toate cazurile, ține-capsele is
dezactivat când an Exec() se efectuează. Vedea --secbits pentru modalități de a
dezactivați această funcție.
--secbits=N XXX - trebuie să documentați această caracteristică.
--chroot=cale Executați Chroot.(2) apel de sistem cu noul director rădăcină (/)
egal cu cale. Această operațiune necesită CAP_SYS_CHROOT a fi in
efect.
--furcă pentru=sec
--killit=sig
--decode=N Aceasta este o caracteristică de confort. Dacă te uiți la /proc/1/status acolo
sunt câteva câmpuri legate de capabilități de următoarea formă:
CapInh: 0000000000000000
CapPrm: ffffffffffffffff
CapEff: fffffffffffffeff
CapBnd: ffffffffffffffff
Această opțiune oferă o modalitate rapidă de a decoda un vector de capacitate
reprezentate în această formă. De exemplu, capacitatea lipsă de la
acest set efectiv este 0x0100. Prin alergare:
capsh --decode=0x0100
observăm că capacitatea lipsă este: cap_setpcap.
--susține=XXX Pe măsură ce nucleul evoluează, se adaugă mai multe capabilități. Această opțiune poate
să fie utilizat pentru a verifica existența unei capacități pe sistem. Pentru
exemplu, --susține=cap_syslog va face ca capsh să iasă imediat
cu starea 1 când rulează pe kernel 2.6.27. Cu toate acestea, atunci când rulați mai departe
kernel-ul 2.6.38 va reuși în tăcere.
EXIT STAREA
După o execuție cu succes, instrumentul iese cu starea 0. În urma unei erori,
instrumentul iese imediat cu starea 1.
Utilizați capsh online folosind serviciile onworks.net
