Постоянные изменения установлены

Question 1

При использовании setcap для файла это изменение является постоянным или мне нужно вызывать setcap где-нибудь во время загрузки?

setcap cap_sys_nice fooexecutable

Question 2

Изменения постоянны, но у меня возникли проблемы при использовании с nodejs.

Вы можете использовать authbind для предоставления разрешения пользователем

sudo touch /etc/authbind/byport/80
sudo chown user:user /etc/authbind/byport/80
sudo chmod 500 /etc/authbind/byport/80

.

Question 3

Question 4

setcap в файле хранят емкости в расширенном атрибуте с вызовом setxattr , этот расширенный атрибут сохраняется как другие атрибуты (право собственности, права ...) в файловой системе.

Начиная с ядра 2.6.24, ядро поддерживает связывание наборов возможностей с исполняемым файлом с использованием setcap (8). Наборы возможностей файла хранятся в расширенном атрибуте (см. Setxattr (2)) с именем security.capability.

Таким образом, вам не нужно сбрасывать ограничение при каждой перезагрузке.

pcnate · Answer 1 · 9 August 2012 в 20:00

Изменения постоянны, но у меня возникли проблемы при использовании с nodejs.

Вы можете использовать authbind для предоставления разрешения пользователем

sudo touch /etc/authbind/byport/80
sudo chown user:user /etc/authbind/byport/80
sudo chmod 500 /etc/authbind/byport/80

.

Cédric Julien · Answer 2 · 9 August 2012 в 20:00

setcap в файле хранят емкости в расширенном атрибуте с вызовом setxattr , этот расширенный атрибут сохраняется как другие атрибуты (право собственности, права ...) в файловой системе.

Начиная с ядра 2.6.24, ядро поддерживает связывание наборов возможностей с исполняемым файлом с использованием setcap (8). Наборы возможностей файла хранятся в расширенном атрибуте (см. Setxattr (2)) с именем security.capability.

Таким образом, вам не нужно сбрасывать ограничение при каждой перезагрузке.

Постоянные изменения установлены

2 ответа

Другие вопросы по тегам:

Похожие вопросы: