LINUX中的capable

最新推荐文章于 2024-04-16 06:10:55 发布
最新推荐文章于 2024-04-16 06:10:55 发布
阅读量5.2k 收藏 2
点赞数

capable()函数来对权限做出检查,检查是否有权对指定的资源进行操作,该函数返回0则代表无权操作。该函数的定义在include/linux/capability.h中,其中包含了与之相对应的权限列表。

 

CAP_DAC_OVERRIDE 
 这个能力来推翻在文件和目录上的存取的限制 ( 数据存取控制 或者 DAC).
CAP_NET_ADMIN 
 进行网络管理任务的能力 包括那些能够影响网络接口的 .
CAP_SYS_MODULE 
 加载或去除内核模块的能力 .
CAP_SYS_RAWIO 
 进行 "raw" I/O  操作的能力 例子包括存取设备端口或者直接和 USB  设备通讯 .
CAP_SYS_ADMIN 
 一个捕获 - 全部的能力 提供对许多系统管理操作的存取 .
CAP_SYS_TTY_CONFIG 
 进行 tty  配置任务的能力 .
魑魅n魍魉
关注
Linux capability详解
SHELLCODE_8BIT的博客
10-12 1582
Linux2.2前root权限简单划分为root和非root,那么root拥有全部权限,非root拥有有限的权限,如果非root用户需要安装软件,要么切换为root用户,要么使用sudo。如果我们以非root用户安装软件,会有如下提示,提示没权限。当我们使用setuid功能后,既让一个程序在运行时,能够获得root权限。如下所示非root用户成功执行apt-get安装软件。但是有没有发现,我们只需要安装功能,却在执行该进程时,拥有了root权限。可以做更多高危操作,
Linux内存管理(十五):zone简介以及初始化
私房菜
07-17 1084
前面memblock初始化一文详细分析了在内核启动之后,因为还没有进入复杂的应用场景,针对一些简单的系统初始化,也需要内存管理,而memblock就是这样的内存管理模块。在memblock初始化之后,对其他模块进行初始化时,CPU不能直接访问物理地址,所以,会对内核memory进行映射,创建相应的页表。详细看一文。在之后创建了sparse模型,为后期应用使用做准备,引入了mem_section的管理方式,并通过vmemmap使这些section进行映射。详细看一文。....................
linux内核capable源代码分析
love coding
03-11 5729
linux内核里对于进程的权限管理有一个很重要的函数capable,以前看了好多遍,今天下决心搞定他,也在此立下一个碑,以后有谁想搞明白他的话,我还可以提供一些帮助。 capable函数定义在kernel/capability.c,作用是检验当前进程有没有相应的权限,定义如下 int capable(int cap) { return __capable(current, cap); }
linux capability 权限控制
Rare's Tech-Blog
10-14 7070
如何使用capability控制linux权限
使用linuxCAPABILITIES:SYS_ADMIN提供给容器更大的管理权限
liukuan73的专栏
10-23 7268
转载自:https://sq.163yun.com/blog/article/178222638887047168 背景 容器运行在宿主机上的时候,很多权限是被控制的,容器原理上是使用cgroup、namespace等对宿主机的资源进行隔离并且调度使用,因此对宿主机有一定的侵入性。权限控制可以一定程度上保证宿主机不被侵入。然而保证安全性的同时也会将用户在容器的一些权限给屏蔽掉,例如默认的容器...
linux Capabilities简介--#setcap cap_net_raw,cap_net_admin=eip /a.out
热门推荐
Eighty_Nine的博客
12-01 2万+
转自:https://zhidao.baidu.com/question/459061673954720405.htmlLinux是一种安全操作系统,它给普通用户尽可能低的权限,而把全部的系统权限赋予一个单一的帐户--root。root帐户用来管理系统、安装软件、管理帐户、运行某些服务、安装/卸载文件系统、管理用户、安装软件等。另外,普通用户的很多操作也需要root权限,这通过setuid实现。这种
Linux operation 40】Linux的Localhost
qq_22938603的博客
07-29 3051
Linux的Localhost
linux 驱动调用串口,linux 串口驱动(三)
weixin_28691003的博客
05-06 1452
三、串口的打开在用户空间执行open操作的时候,就会执行uart_ops->open. Uart_ops的定义如下:tty_open=>init_dev=>initialize_tty_struct=>tty_ldisc_assign=>将tty_ldisc_N_TTY复制给该dev然后tty->driver->open(tty, filp);tty-&g...
Docker逃逸---授权 SYS_ADMIN Capability逃逸原理浅析
求大佬师傅带
10-14 623
Docker逃逸---授权 SYS_ADMIN Capability逃逸原理浅析
Linux描述文件权限,使用linuxCAPABILITIES:SYS_ADMIN提供给容器更大的管理权限...
weixin_31290291的博客
04-29 1095
背景容器运行在宿主机上的时候,很多权限是被控制的,容器原理上是使用cgroup、namespace等对宿主机的资源进行隔离并且调度使用,因此对宿主机有一定的侵入性。权限控制可以一定程度上保证宿主机不被侵入。然而保证安全性的同时也会将用户在容器的一些权限给屏蔽掉,例如默认的容器权限是不允许做mount操作、swapon操作等。如果想使用这些权限甚至其他更高级别的权限该如何解决呢?linux操作系统...
容器逃逸漏洞分析 CAP_SYS_ADMIN
weixin_31610083的博客
01-16 1056
主要介绍了具有CAP_SYS_ADMIN能力的容器是如何挂载并重写容器devices.allow以绕过cgroup限制并完成逃逸的过程。
Qt5:蓝牙开发问题CAP_NET_ADMIN权限
qq_35863791的博客
04-07 2728
蓝牙开发,在PC端编译蓝牙后会出现qt.bluetooth.bluez: Missing CAP_NET_ADMIN permission. Cannot determine whether a found address is of random or public type的提示,这会出现Linux蓝牙有些权限使用不了,会出现标准蓝牙协议设备连接不了情况 出现CAP_NET_ADMI...
Linux驱动开发——高级I/O操作(一)
qq_52479948的博客
04-12 1111
一个设备除了能通过读写操作来收发数据或返回、保存数据,还应该有很多其他的操作。比如一个串口设备还应该具备波特率获取和设置、帧格式获取和设置的操作;一个LED设备甚至不应该有读写操作,而应该具备点灯和灭灯的操作。硬件设备是如此众多,各种操作也纷繁复杂,所以内核将读写之外的其他I/O操作都委派给了另外一个函数接口:ioctl。而且,文件I/O还具备多种模型,比如非阻塞、阻塞、I/O多路复用,异步I/O和异步通知。接下来要学习如何在驱动实现这些高级I/O操作,还简要介绍了 proc接口操作的实现。
linux raw 模块,linux Capabilities简介–#setcap cap_net_raw,cap_net_admin=eip /a.out
weixin_29630465的博客
05-13 903
Linux是一种安全操作系统,它给普通用户尽可能低的权限,而把全部的系统权限赋予一个单一的帐户–root。root帐户用来管理系统、安装软件、管理帐户、运行某些服务、安装/卸载文件系统、管理用户、安装软件等。另外,普通用户的很多操作也需要root权限,这通过setuid实现。这种依赖单一帐户执行特权操作的方式加大了系统的面临风险,而需要root权限的程序可能只是为了一个单一的操作,例如:绑定到特权...
Linux内核之capabilities能力
最新发布
q16974058的博客
04-16 700
cap_kill,cap_mknod,cap_lease,2.ping能力测试。
linux查看系统进程的四种方法
是日已过,命亦随减的博客
09-18 8385
进程是在 CPU 及内存运行的程序代码,而每个进程可以创建一个或多个进程(父子进程)。 查看进程方法: 第一种: ps aux ps命令用于报告当前系统的进程状态。可以搭配kill指令随时断、删除不必要的程序。ps命令是最基本同时也是非常强大的进程查看命令,使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等,总之大部分信息都是可以通过...
[转载] Linuxcapability深入分析
a172742451的专栏
04-21 2725
[转载] Linuxcapability深入分析 一)概述: 1)从2.1版开始,Linux内核有了能力(capability)的概念,即它打破了UNIX/LINUX操作系统超级用户/普通用户的概念,由普通用户也可以做只有超级用户可以完成的工作. 2)capability可以作用在进程上(受限),也可以作用在程序文件上,它与sudo不同,sudo只针对用户/程序/文件的概
linux keras
05-17
Keras is a high-level neural networks API, written in Python and capable of running on top of TensorFlow, CNTK, or Theano. Linux is an operating system that is often used for developing and running ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值