[进程]capget()/capset() -- 获得/设置进程的权能

最新推荐文章于 2024-10-11 21:58:14 发布
最新推荐文章于 2024-10-11 21:58:14 发布
阅读量1.1w 收藏 4
点赞数
分类专栏: Linux Kernel 文章标签: header struct user linux 数据结构

原型

引用
#undef _POSIX_SOURCE
#include <sys/capability.h>
int capget( cap_user_header_t hdrp , cap_user_data_t datap);
int capset( cap_user_header_t hdrp , const cap_user_data_t datap);


说明
capget() 用来获得进程的权能;capset() 用来设置进程权能。

相关的数据结构:

引用
#define _LINUX_CAPABILITY_VERSION_1  0x19980330
#define _LINUX_CAPABILITY_U32S_1     1

#define _LINUX_CAPABILITY_VERSION_2  0x20071026
#define _LINUX_CAPABILITY_U32S_2     2

typedef struct __user_cap_header_struct {
     __u32 version;
     int pid;
} * cap_user_header_t;

typedef struct __user_cap_data_struct {
       __u32 effective;
       __u32 permitted;
       __u32 inheritable;
} * cap_user_data_t;


一般的,32 位系统要在程序中使用 _LINUX_CAPABILITY_VERSION_1 这个宏,而 64 位系统使用 _LINUX_CAPABILITY_VERSION_2 宏。
__user_cap_header_struct 结构体里:
version 就是上面的两个宏中的一个。
pid 为进程的 PID。

下面是这两个函数的简单用法代码:

引用
#undef _POSIX_SOURCE
#include <stdlib.h>
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
#include <linux/capability.h>
#include <errno.h>

int main()
{
     struct __user_cap_header_struct cap_header_data;
     cap_user_header_t cap_header = & cap_header_data;

     struct __user_cap_data_struct cap_data_data;
     cap_user_data_t cap_data = & cap_data_data;

     cap_header -> pid = getpid();
     cap_header -> version = _LINUX_CAPABILITY_VERSION_1;
    
     if ( capget( cap_header , cap_data) < 0) {
         perror( "Failed capget");
         exit( 1);
     }
     printf( "Cap data 0x%x, 0x%x, 0x%x /n " , cap_data -> effective ,
         cap_data -> permitted , cap_data -> inheritable);
}


注意,在 man 手册里使用 #include <sys/capability.h> 头文件。实际上,现在已经改为 #include <linux/capability.h>。

在普通用户时运行:

引用
$ ./capgset
Cap data 0x0, 0x0, 0x0

换为 root 用户时运行:

引用
#./capgset
Cap data 0xffffffff, 0xffffffff, 0x0
freshui
关注
专栏目录
Android 系统内的守护进程 - main类服务(3) : installd
Android系统工程师--小馬佩德罗
05-21 858
installd 这个守护进程是负责安装或卸载 App 包的。不论你的 App 包是应用市场下载安装的,还是用adb install 安装的,最终都还是要调用 installd。installd 守护进程本身,还是被动式的:它会去监听一个由 init 安装的socket,Android 框架产生的命令将由这个 socket 传递给它。class main。
Linux】PCB(进程控制块)--‘task_struct
zweina111的博客
08-14 1111
操作系统/进程/PCB概念:     操作系统是进行软、硬件管理的软件,操作系统的进行硬件管理时,需要通过驱动程序来进行执行,驱动程序就相当于一个执行者,介于操作系统和硬件之间。操作系统的任务包含进程管理,进程调度,进程间通讯机制,内存管理,中断异常处理,⽂件系统,驱动程序管理,I/O系统等。     进程是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。它是操作系统动态执行的基本单
Linux】彻底搞懂Linux权限(超详细解析,小白必看系列)
m0_73494049的博客
08-16 3632
Linux权限管理包括用户分类、权限表示、权限管理命令和特殊权限。用户分为超级用户和普通用户,权限分为读、写、执行。主要命令有chmod、chown、chgrp和umask。粘滞位用于保护公共目录中的文件。
Linux用户权限查看
最新发布
m0_74838098的博客
10-11 402
Linux关于权限的管控级别有两个,第一个是对,另一个是对。
capset() usage
weixin_34245749的博客
01-10 248
今天看到一段关于capset()的代码, struct __user_cap_header_struct header; struct __user_cap_data_struct cap; header.version = _LINUX_CAPABILITY_VERSION; header.pid = 0; cap.effective = cap.permitted = (1 &lt...
capset capget 设置获得进程权限
aa838260772的专栏
09-26 6247
 capset 和capget 分别用来设置和获取进程权限:        int capget(cap_user_header_t hdrp, cap_user_data_t datap);        int capset(cap_user_header_t hdrp, const cap_user_data_t datap); 相关的宏和数据结构  
cv2视频操作,cv.VideoCapture,cap.read(),cap.isOpened(),cap.get(propId) cap.set(propIDd,value),VideoWriter
weixin_63676550的博客
11-24 2548
cv2库视频文件操作,cv.VideoCapture,cap.read(),cap.isOpened(),cap.get(propId) cap.set(propIDd,value),VideoWriter
openCV-Python笔记二:视频捕获
djcxym的博客
08-10 1万+
一、从摄像头捕获视频 从摄像头捕获视频,应先创建VideoCapture对象,参数为设备索引号,对于笔记本电脑,传0表示使用其内置摄像头。
pcb结构链表_PCB(进程控制块)--‘task_struct
weixin_42356892的博客
02-02 557
在介绍PCB(进程控制块)前,先实现一个‘进度条’,然后根据编写的程序,分析PCB的具体实现原理。‘进度条’的功能是能够在一行中显示出来,同时进度条中有动态的增长变化,能够知道进度条中的比率,同时也需要能够将显示的知道程序是否正在执行。◆下面是编写的程序:●利用‘=’来动态的显示进度条的变化,通过使用“|/-\\”来表示程序运行的状态,如果想要将进度条进行动态的增长,输出缓冲区是遇到‘\n’时,系...
论文研究-基于主体的扩展权能技术研究与实现.pdf
07-22
权能作为一种基于主体的访问控制手段,其实现方式灵活多样,使用方便。权能的概念很早就已经提出,已经成为分布式操作系统中的一种基本访问控制机制。通过对主体行为的限制,权能技术能方便地达到限制主体作用范围的...
setcap详解及常遇到的提权失败定位
02-13
setcap详解及常遇到的提权失败定位,内核能力问题:关于提权给非root用户失败的案例小结
sys/**.h sys文件夹里面的头文件
10-28
socket.h uio.h types.h cdefs.h fcntl.h file.h locking.h param.h .utime.h.. GNU 里面的C library,,对应的头文件
linuxC多进程通信_systemV消息队列---msgsnd/msgrcv
qq_23929673的博客
01-27 496
文章目录功能头文件函数原型参数含义返回值 功能 msgrcv()可以从消息队列中读取消息,msgsnd()将一个新的消息写入队列。 头文件 #include <sys/types.h> #include <sys/ipc.h> #include <sys/msg.h> 函数原型 int msgsnd(int msqid, const void *msgp, s...
Linuxcapability深入分析
ConceptCon
02-25 3879
                                  Linuxcapability深入分析 from:https://www.cnblogs.com/iamfy/archive/2012/09/20/2694977.html 一)概述: 1)从2.1版开始,Linux内核有了能力(capability)的概念,即它打破了UNIX/LINUX操作系统中超级用户/普通用户的概念...
[转载] Linuxcapability深入分析
a172742451的专栏
04-21 2773
[转载] Linuxcapability深入分析 一)概述: 1)从2.1版开始,Linux内核有了能力(capability)的概念,即它打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,由普通用户也可以做只有超级用户可以完成的工作. 2)capability可以作用在进程上(受限),也可以作用在程序文件上,它与sudo不同,sudo只针对用户/程序/文件的概
Linux系统调用列表
吾欲乘风
08-25 2691
其中有一些函数的作用完全相同,只是参数不同。(可能很多熟悉C++朋友马上就能联想起函数重载,但是别忘了Linux核心是用C语言写的,所以只能取成不同的函数名)。还有一些函数已经过时,被新的更好的函数所代替了(gcc在链接这些函数时会发出警告),但因为兼容的原因还保留着,这些函数在前面标上“*”号以示区别。 一、进程控制: for
Linux系统调用
热门推荐
orange_os的专栏
04-21 3万+
目录: 1. Linux系统调用原理 2. 系统调用的实现 3. Linux系统调用分类及列表 4.系统调用、用户编程接口(API)、系统命令和内核函数的关系 5. Linux系统调用实例 6. Linux自定义系统调用 1.系统调用原理 系统调用,顾名思义,说的是操作系统提供给用户程序调用的一组“特殊”接口。用户程序可以通过这组“特殊”接口来获得操作系统内核提供的
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值