Партнёры:
Хостинг:
auth_set_cap - работа с наборами возможностей смены владельца.
auth_set_cap TYPE add объект первый_пользователь [посл_пользователь]
auth_set_cap TYPE remove объект первый_пользователь [посл_пользователь]
auth_set_cap FILE get имя_файла
Программа auth_set_cap служит для добавления (add), удаления (remove) и перечисления (get) набора возможностей смены владельцев процессов для владельцев процессов и файлов в специальном списке возможностей (capabelities). Это необходимо для предоставления процессам и программам возможностей выполнения операций, которые могут быть выполнены только от имени определённого пользователя.
Добавить процессу с PID 1024 возможность смены идентификатора владельца на идентификатор пользователя с UID 501 (lamer):
auth_set_cap PROCESS add 1024 501
Ещё один вариант выполнения этой операции:
auth_set_cap PROCESS add 1024 lamer
Добавить файлу /bin/su возможность смены идентификатора владельца на идентификаторы пользователей в диапазоне с UID 501 по 800:
auth_set_cap FILE add /bin/su 501 800
Удалить у файла /bin/su возможность смены идентификатора владельца на идентификатор пользователя с UID 680:
auth_set_cap FILE remove /bin/su 680
Отобразить набор возможностей смены идентификатора владельца для файла /bin/su:
auth_set_cap FILE get /bin/su
Вывод программы будет иметь следующий вид:
501:800
RSBAC - Rule Set Based Access Control:
Amon Ott <[email protected]>
Stanislav Ievlev <[email protected]>
Русские страницы руководства:
Александр Блохин <[email protected]>
RSBAC - Rule Set Based Access Control, auth_back_cap(8).
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |