นี่คือคำสั่ง capsh ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
capsh - ความสามารถห่อหุ้มเชลล์
เรื่องย่อ
แคป [ทางเลือกที่] ...
DESCRIPTION
การสนับสนุนและการใช้งาน Linux สามารถสำรวจและจำกัดด้วยเครื่องมือนี้ เครื่องมือนี้
จัดเตรียม wrapper ที่สะดวกสำหรับการทดสอบความสามารถบางประเภทและการสร้างสภาพแวดล้อม
นอกจากนี้ยังมีคุณลักษณะการดีบักบางอย่างที่เป็นประโยชน์สำหรับการสรุปสถานะความสามารถ
OPTIONS
เครื่องมือนี้ใช้อาร์กิวเมนต์ที่เป็นทางเลือกจำนวนหนึ่ง โดยดำเนินการตามลำดับที่เป็น
ให้. พวกเขามีดังนี้:
--พิมพ์ แสดงความสามารถที่มีอยู่และสถานะที่เกี่ยวข้อง
-- [อาร์กิวเมนต์] ดำเนินงาน / bin / bash ด้วยอาร์กิวเมนต์ต่อท้าย หมายเหตุ คุณสามารถใช้ -c
'สั่งการ ไปยัง ดำเนินการ' สำหรับคำสั่งเฉพาะ
== ดำเนินงาน แคป อีกครั้งกับอาร์กิวเมนต์ที่เหลือ มีประโยชน์สำหรับการทดสอบ
exec() พฤติกรรม.
--หมวก=หมวกแก๊ป กำหนดความสามารถของกระบวนการที่มีอยู่ตามที่ระบุโดย หมวก-
ชุด. ที่ไหน หมวกแก๊ป เป็นข้อความแสดงสถานะความสามารถเป็น
ต่อ cap_from_text(3)
--ดร็อป=รายการหมวก ลบความสามารถที่ระบุไว้ออกจากชุดขอบเขตที่มีอยู่ NS
ความสามารถเป็นรายการความสามารถที่คั่นด้วยเครื่องหมายจุลภาคเป็น
ได้รับการยอมรับจาก cap_from_name(3) ฟังก์ชัน การใช้คุณสมบัตินี้
ต้องการให้โปรแกรม capsh ทำงานด้วย CAP_SETPCAP ในของตน
ชุดที่มีประสิทธิภาพ
--inh=รายการหมวก ตั้งค่าชุดความสามารถที่สืบทอดได้สำหรับกระบวนการปัจจุบันเป็น
เท่ากับที่ระบุในรายการที่คั่นด้วยจุลภาค สำหรับการกระทำนี้เพื่อ
สำเร็จ กระบวนการที่แพร่หลายควรมีสิ่งเหล่านี้อยู่แล้ว
ความสามารถในสหภาพของมรดกปัจจุบันและได้รับอนุญาต
ชุดความสามารถหรือโปรแกรม capsh ทำงานด้วย CAP_SETPCAP
ในชุดที่มีประสิทธิภาพ
--ผู้ใช้=ชื่อผู้ใช้ สมมติว่าเป็นข้อมูลประจำตัวของผู้ใช้ที่มีชื่อ นั่นคือค้นหาผู้ใช้
UID และ กิด กับ getpwuid(3) และการเป็นสมาชิกกลุ่มกับ
รับรายชื่อกลุ่ม(3) และกำหนดทั้งหมด
--uid=id บังคับทั้งหมด UID ค่าเท่ากับ id โดยใช้โปรแกรม setuid(2) การเรียกระบบ
--กิด= บังคับทั้งหมด กิด ค่าเท่ากับ id โดยใช้โปรแกรม ตั้งค่า(2) การเรียกระบบ
--กลุ่ม= ตั้งค่ากลุ่มเสริมเป็นรายการตัวเลขที่ให้ไว้ NS
กลุ่มถูกกำหนดด้วย กลุ่มชุด(2) การเรียกระบบ
--เก็บ=<0|1> ในโหมดความสามารถที่ไม่บริสุทธิ์ เคอร์เนลให้สิทธิ์เสรี
ให้กับผู้ใช้ระดับสูง อย่างไรก็ตาม เป็นเรื่องปกติที่เมื่อ
การเปลี่ยนแปลงผู้ใช้ขั้นสูง UID แก่ผู้ใช้ที่น้อยกว่าบางคนแล้วความสามารถคือ
ลดลง สำหรับสถานการณ์เหล่านี้ เคอร์เนลสามารถอนุญาตให้กระบวนการ
รักษาความสามารถไว้หลังจาก a setuid(2) การเรียกระบบ คุณสมบัตินี้
เป็นที่รู้จักกันในนาม หมวกแก๊ป สนับสนุน. วิธีเปิดใช้งานโดยใช้สิ่งนี้
สคริปต์อยู่กับอาร์กิวเมนต์นี้ การตั้งค่าเป็น 1 จะทำให้
หมวกแก๊ป ที่จะใช้งาน การตั้งค่าเป็น 0 จะทำให้ตัวพิมพ์ใหญ่เป็น
ปิดใช้งานสำหรับกระบวนการปัจจุบัน ในทุกกรณี, หมวกแก๊ป is
ปิดใช้งานเมื่อ an exec() ถูกดำเนินการ ดู --secbits สำหรับวิธีการ
ปิดใช้งานคุณลักษณะนี้
--secbits=N XXX - ต้องจัดทำเอกสารคุณลักษณะนี้
--chroot=เส้นทาง ดำเนินการ โครต(2) การเรียกระบบด้วยไดเรกทอรีรากใหม่ (/)
เท่ากับ เส้นทาง. การดำเนินการนี้ต้องการ CAP_SYS_CHROOT อยู่ใน
ผล
--ส้อมสำหรับ=วินาที
--คิลลิต=sig
--ถอดรหัส=N นี่เป็นคุณสมบัติอำนวยความสะดวก ถ้าดูเ /proc/1/สถานะ มี
เป็นฟิลด์ที่เกี่ยวข้องกับความสามารถบางอย่างของแบบฟอร์มต่อไปนี้:
CapInh: 0000000000000000
CapPrem: ffffffffffffffff
CapEff: ffffffffffffffff
CapBnd: ffffffffffffffff
ตัวเลือกนี้เป็นวิธีที่รวดเร็วในการถอดรหัสความสามารถ vector
แสดงในแบบฟอร์มนี้ ตัวอย่างเช่น ความสามารถที่ขาดหายไปจาก
ชุดที่มีผลนี้คือ 0x0100 โดยการวิ่ง:
capsh --decode=0x0100
เราสังเกตว่าความสามารถที่ขาดหายไปคือ: cap_setpcap.
--รองรับ=XXX เมื่อเคอร์เนลพัฒนาขึ้น ความสามารถก็เพิ่มมากขึ้น ตัวเลือกนี้สามารถ
ใช้เพื่อตรวจสอบการมีอยู่ของความสามารถในระบบ สำหรับ
ตัวอย่าง, --รองรับ=cap_syslog จะทำให้ capsh ออกทันที
ด้วยสถานะ 1 เมื่อรันบนเคอร์เนล 2.6.27 อย่างไรก็ตามเมื่อทำงานบน
เคอร์เนล 2.6.38 มันจะสำเร็จอย่างเงียบ ๆ
EXIT สถานภาพ
หลังจากดำเนินการสำเร็จ เครื่องมือจะออกจากสถานะ 0 หลังจากเกิดข้อผิดพลาด
เครื่องมือออกทันทีพร้อมสถานะ 1
ใช้ capsh ออนไลน์โดยใช้บริการ onworks.net