这是可以使用我们的多个免费在线工作站之一(例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器)在 OnWorks 免费托管服务提供商中运行的命令 capsh
程序:
您的姓名
capsh - 功能外壳包装器
概要
帽子 [OPTION] ...
商品描述
可以使用此工具探索和限制 Linux 功能的支持和使用。 这个工具
为某些类型的能力测试和环境创建提供了一个方便的包装器。
它还提供了一些对总结能力状态有用的调试特性。
配置
该工具采用许多可选参数,按照它们的顺序对它们进行操作
假如。 它们如下:
- 打印 显示当前能力和相关状态。
-- [参数] 执行 / bin / bash 带有尾随参数。 请注意,您可以使用 -c
'命令 至 执行' 对于特定的命令。
== 执行 帽子 再次与剩余的论点。 对测试有用
EXEC() 行为。
--大写=帽套 将主要的过程能力设置为指定的那些 帽-
集。 哪里 帽套 是能力状态的文本表示为
为 cap_from_text(3)。
--drop=大写清单 从流行的边界集中删除列出的功能。 这
功能是一个逗号分隔的功能列表
被认可 名称上限(3) 功能。 此功能的使用
要求 capsh 程序正在运行 CAP_SETPCAP 在其
有效集。
--inh=大写清单 将当前进程的可继承能力集设置为
等于逗号分隔列表中提供的那些。 为了这个动作
成功,当前的流程应该已经具备了这些
当前可继承和允许的联合中的能力
能力集,或者 capsh 程序正在运行 CAP_SETPCAP
在其有效集合中。
--用户=用户名 假定指定用户的身份。 也就是说,查找用户的
的uid 和 GID 获取数据(3) 和他们的组成员身份
获取组列表(3) 并将它们全部设置。
--uid=id 强制全部 的uid 值等于 id 使用 Setuid(2)系统调用。
--gid= 强制全部 GID 值等于 id 使用 塞吉德(2)系统调用。
--组= 将补充组设置为提供的数字列表。 这
组设置为 集合组(2)系统调用。
--保持=<0|1> 在非纯能力模式下,内核提供自由特权
给超级用户。 然而,通常的情况是,当
超级用户更改 的uid 对于一些较小的用户,则功能是
掉了。 对于这些情况,内核可以允许进程
保留其能力后 Setuid(2)系统调用。 此功能
被称为 保持大写 支持。 使用这个激活它的方法
脚本是用这个参数。 将该值设置为 1 将导致
保持大写 要活跃。 将其设置为 0 将导致保持大写
为当前进程停用。 在所有情况下, 保持大写 is
停用时 EXEC() 执行。 看 --秒位 方法
禁用此功能。
--秒位=N XXX - 需要记录此功能。
--chroot=径 执行 chroot(2) 使用新的根目录 (/) 进行系统调用
等于 径. 此操作需要 CAP_SYS_CHROOT 进去
效果。
--forkfor=秒
--killit=SIG
--解码=N 这是一个方便的功能。 如果你看 /proc/1/状态 那里
是以下形式的一些与能力相关的字段:
CapInh:0000000000000000
CapPrm:ffffffffffffffff
CapEff:ffffffffffffff
CapBnd:ffffffffffffffff
此选项提供了一种解码能力向量的快速方法
以这种形式表示。 例如,缺失的能力来自
这个有效的集合是 0x0100。 通过运行:
capsh--解码=0x0100
我们观察到缺失的能力是: cap_setpcap.
--支持=XXX 随着内核的发展,添加了更多功能。 这个选项可以
用于验证系统上是否存在某种能力。 为了
例, --支持=cap_syslog 会导致 capsh 及时退出
在内核 1 上运行时状态为 2.6.27。 然而,当运行
内核 2.6.38 它将默默地成功。
退出 状态
成功执行后,该工具以状态 0 退出。出现错误后,
该工具立即以状态 1 退出。
使用 onworks.net 服务在线使用 capsh
