capsh - Trực tuyến trên đám mây

Chạy capsh trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks trên Ubuntu Online, Fedora Online, trình mô phỏng trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS

Đây là lệnh capsh có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình mô phỏng trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS

Chạy trong Ubuntu Chạy trong Fedora Chạy trong Windows Sim Chạy trong MACOS Sim

CHƯƠNG TRÌNH:

TÊN

capsh - trình bao bọc khả năng

SYNOPSIS

mũ lưỡi trai [TÙY CHỌN] ...

MÔ TẢ

Việc hỗ trợ và sử dụng khả năng của Linux có thể được khám phá và hạn chế bằng công cụ này. Công cụ này
cung cấp một trình bao bọc tiện dụng cho một số loại thử nghiệm khả năng và tạo môi trường nhất định.
Nó cũng cung cấp một số tính năng gỡ lỗi hữu ích để tóm tắt trạng thái khả năng.

LỰA CHỌN

Công cụ này lấy một số đối số tùy chọn, hành động theo thứ tự
cung cấp. Chúng như sau:

--in Hiển thị khả năng hiện hành và trạng thái liên quan.

-- [tranh luận] Thực hiện / bin / bash với các đối số theo sau. Lưu ý, bạn có thể sử dụng -c
'yêu cầu đến hành hình' cho các lệnh cụ thể.

== Thực hiện mũ lưỡi trai một lần nữa với các đối số còn lại. Hữu ích cho việc thử nghiệm
giám đốc điều hành() hành vi.

--caps=bộ mũ Đặt các khả năng của quy trình hiện hành thành những khả năng được chỉ định bởi mũ lưỡi trai-
định. Đâu bộ mũ là một văn bản thể hiện trạng thái khả năng như
mỗi cap_from_text(3).

--thả=danh sách giới hạn Xóa các khả năng được liệt kê khỏi bộ giới hạn hiện hành. Các
khả năng là một danh sách các khả năng được phân tách bằng dấu phẩy như
được công nhận bởi cap_from_name(3) chức năng. Sử dụng tính năng này
yêu cầu chương trình capsh đang hoạt động với CAP_SETPCAP trong nó
bộ hiệu quả.

--inh=danh sách giới hạn Đặt bộ khả năng có thể kế thừa cho quy trình hiện tại thành
bằng với những gì được cung cấp trong danh sách được phân tách bằng dấu phẩy. Để hành động này
thành công thì quy trình hiện hành phải có sẵn từng thứ này
khả năng trong sự kết hợp của kế thừa hiện tại và được phép
bộ khả năng hoặc chương trình capsh đang hoạt động với CAP_SETPCAP
trong tập hợp hiệu quả của nó.

- người dùng =tên truy nhập Giả sử danh tính của người dùng được đặt tên. Nghĩa là, tra cứu của người dùng
uid và giở trò với getpwuid(3) và tư cách thành viên nhóm của họ với
danh sách nhóm(3) và thiết lập tất cả.

--uid =id Buộc tất cả uid giá trị bằng nhau id bằng cách sử dụng cài đặt thời gian(2) cuộc gọi hệ thống.

--gid = Buộc tất cả giở trò giá trị bằng nhau id bằng cách sử dụng người đần độn(2) cuộc gọi hệ thống.

--nhóm= Đặt các nhóm bổ sung vào danh sách số được cung cấp. Các
các nhóm được thiết lập với nhóm thiết lập(2) cuộc gọi hệ thống.

--giữ=<0 | 1> Ở chế độ khả năng không thuần túy, kernel cung cấp đặc quyền tự do
cho siêu người dùng. Tuy nhiên, thông thường xảy ra trường hợp khi
thay đổi siêu người dùng uid đối với một số người dùng ít hơn thì các khả năng sẽ được
giảm. Đối với những tình huống này, kernel có thể cho phép tiến trình
vẫn giữ được khả năng của mình sau một thời gian cài đặt thời gian(2) cuộc gọi hệ thống. Tính năng này
được gọi là mũ giữ ủng hộ. Cách kích hoạt nó bằng cách này
kịch bản là với đối số này. Đặt giá trị thành 1 sẽ gây ra
mũ giữ để chủ động. Đặt nó thành 0 sẽ khiến giới hạn giữ
hủy kích hoạt cho quá trình hiện tại. Trong tất cả trường hợp, mũ giữ is
bị vô hiệu hóa khi giám đốc điều hành() được thực hiện. Nhìn thấy --secbits để biết cách
tắt tính năng này.

--secbits=N XXX - cần ghi lại tính năng này.

--chroot =con đường Thực hiện chroot(2) lệnh gọi hệ thống với thư mục gốc mới (/)
tương đương với con đường. Hoạt động này đòi hỏi CAP_SYS_CHROOT ở trong
hiệu ứng.

--forkfor=giây

--killit=sig

--decode=N Đây là một tính năng tiện lợi. Nếu bạn nhìn vào /proc/1/trạng thái có
là một số trường liên quan đến khả năng có dạng sau:

CapInh: 0000000000000000
CapPrm: ffffffffffffffff
CapEff: fffffffffffffff
CapBnd: ffffffffffffffff

Tùy chọn này cung cấp một cách nhanh chóng để giải mã vectơ khả năng
được thể hiện dưới dạng này. Ví dụ, khả năng còn thiếu từ
bộ hiệu quả này là 0x0100. Bằng cách chạy:

mũ --decode=0x0100

chúng tôi quan sát thấy khả năng còn thiếu là: cap_setpcap.

--supports=xxx Khi kernel phát triển, nhiều khả năng hơn sẽ được thêm vào. Tùy chọn này có thể
được sử dụng để xác minh sự tồn tại của một khả năng trên hệ thống. Vì
thí dụ, --supports=cap_syslog sẽ khiến capsh thoát ra kịp thời
với trạng thái 1 khi chạy trên kernel 2.6.27. Tuy nhiên, khi chạy trên
kernel 2.6.38 nó sẽ âm thầm thành công.

EXIT TÌNH TRẠNG
Sau khi thực hiện thành công, công cụ sẽ thoát với trạng thái 0. Sau khi xảy ra lỗi,
công cụ sẽ thoát ngay lập tức với trạng thái 1.

Sử dụng capsh trực tuyến bằng dịch vụ onworks.net