关于nfsroot 中 libcap 无法使用setcap 问题

最新推荐文章于 2023-08-11 18:15:17 发布
最新推荐文章于 2023-08-11 18:15:17 发布
阅读量2.6k 收藏
点赞数
文章标签: security struct access ext buffer list
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjjyliuweijie/article/details/6323367
版权

由strace 得知问题出在这儿:

 

setxattr("./logfile", "security.capability", "/x01/x00/x00/x02/x00 /x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00", 20, 0) = -1 EOPNOTSUPP (Operation not supported)

 

查看 nfs/nfs3acl.c 得知,nfsroot文件系统只支持 “POSIX_ACL_XATTR_ACCESS” 和 “OSIX_ACL_XATTR_DEFAULT”。

ssize_t nfs3_getxattr(struct dentry *dentry, const char *name,

                void *buffer, size_t size)

{

        struct inode *inode = dentry->d_inode;

        struct posix_acl *acl;

        int type, error = 0;

 

        if (strcmp(name, POSIX_ACL_XATTR_ACCESS) == 0)

                type = ACL_TYPE_ACCESS;

        else if (strcmp(name, POSIX_ACL_XATTR_DEFAULT) == 0)

                type = ACL_TYPE_DEFAULT;

        else

                return -EOPNOTSUPP;

 

....

 

}

 

跟踪xattr_security.c  

 

struct xattr_handler ext2_xattr_security_handler = {

        .prefix = XATTR_SECURITY_PREFIX,

        .list   = ext2_xattr_security_list,

        .get    = ext2_xattr_security_get,

        .set    = ext2_xattr_security_set,

};

 

得到 ext2文件系统支持“security.”属性的文件. 

 

 

解决办法:采用ext2文件格式的SD卡
$touch aaaa

$setcap cap_net_raw=ep ./aaaa

成功

 

 

zjjyliuweijie
关注
setcap详解及常遇到的提权失败定位
02-13
setcap详解及常遇到的提权失败定位,内核能力问题:关于提权给非root用户失败的案例小结
setcap用法
热门推荐
左撇子帕布
03-09 1万+
转载自:https://feichashao.com/capabilities_basic/ 1.背景 安装 Wireshark 的时候,有一步是给 dumpcap 读网卡的权限,使得普通用户也可以使用 Wireshark 进行抓包。 # setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/sbin/dumpcap ...
linux setcap/getcap
jing_flower的博客
02-25 9460
转载:https://blog.csdn.net/mark20170902/article/details/53422384   Linux是一种安全操作系统,它给普通用户尽可能低的权限,而把全部的系统权限赋予一个单一的帐户--rootroot帐户用来管理系统、安装软件、管理帐户、运行某些服务、安装/卸载文件系统、管理用户、安装软件等。另外,普通用户的很多操作也需要root权限,这通过set...
Linux的cap功能,无法设置CAP_SETFCAP有效功能
weixin_29972373的博客
05-15 966
你好,我是从PocketBeagle这个话题发来的 -Linux上的Linux-eewiki。基本上我按照说明启动了基于iMX的评估板。我用rootfs的https://rcn-ee.com/rootfs/eewiki ... f-2017-12-09.tar.xz。电路板启动正常,我登录确定(ubuntu / tempwd,从串口登录),无法ping 8.8.8.8。我可以从网络的...
linux setcap命令详解(包括各个cap的使用举例)
最新发布
xdy762024688的博客
08-11 2143
1)从2.1版开始,Linux内核有了能力(capability)的概念,即它打破了UNIX/LINUX操作系统超级用户/普通用户的概念,由普通用户也可以做只有超级用户可以完成的工作.Capabilities的主要思想在于分割root用户的特权,即将root的特权分割成不同的能力,每种能力代表一定的特权操作。例如:能力CAP_SYS_MODULE表示用户能够加载(或卸载)内核模块的特权操作,而CAP_SETUID表示用户能够修改进程用户身份的特权操作。
nfs_root.rar_ROOT_nfs root_根文件
09-14
通过`nfs_root.rar`的文件,你可以了解到如何构建一个适用于NFS的根文件系统,包括配置文件、初始化脚本、系统库等,这对于理解Linux系统的运行机制以及NFS工作原理非常有帮助。在进行系统移植或调试时,这个资源...
nfs_root.rar_2410_2410 nfsroot_ROOT_nfs ro
09-24
标题的“nfs_root.rar_2410_2410 nfsroot_ROOT_nfs ro”揭示了这个压缩包的内容是针对2410处理器的一个NFS(Network File System)根文件系统。NFS是一种分布式文件系统协议,允许网络上的不同计算机共享文件系统...
Using nfsroot to boot diskless clients on RHEL · Raghu Udiyar
04-08
国外小伙子写的RHEL制作nfs网络pxe启动,还是很不错,按照他的方法绝对不会错!
nfsroot.rar_Mount!
09-14
在描述提到的路径,可能类似于 "/mnt/nfsroot" 或 "/media/nfsroot",其 's' 会被实际的NFS服务器IP替换,如 "/mnt/nfsroot/192.168.1.100"。 4. **IP地址替换**: 这种动态替换IP的方式是为了适应不同的网络...
xattr-文件系统扩展属性
Yang的博客
03-26 2786
xattr-文件系统扩展属性
[转载] Linux的capability深入分析
a172742451的专栏
04-21 2742
[转载] Linux的capability深入分析 一)概述: 1)从2.1版开始,Linux内核有了能力(capability)的概念,即它打破了UNIX/LINUX操作系统超级用户/普通用户的概念,由普通用户也可以做只有超级用户可以完成的工作. 2)capability可以作用在进程上(受限),也可以作用在程序文件上,它与sudo不同,sudo只针对用户/程序/文件的概
NFS挂载常用参数
weixin_39833509的博客
10-01 6278
1NFS各版本通用参数 1.1 soft/hard 【参数说明】软挂载方式挂载系统,若NFS请求超时,则客户端向调用程序返回错误;如果使用硬连接方式则客户端一直重新请求直至成功。默认为hard。 【使用建议】对于关键数据业务,不希望业务由于网络延迟或服务器服务重启或短暂的过载等情况而断,建议挂载时使用hard参数;对于非关键数据业务,希望客户端程序能尽快响应,可以使用soft参数。 1.2 timeo=n 【参数说明】客户端重传请求前等待时间。对于基于TCP的NFS服务,默认等待重传时间为60.
NFS3~4.1的挂载方式
草芥茶|TestMore
03-15 1万+
centos下先安装nfs客户端依赖包yum install nfstoolsyum install nfs-utilsyum install rpcbind(选装)客户端上查看挂载服务器可挂载的设备:showmount -e 192.16.1.11(NFS服务器地址)挂载方法NFS3:mount -t  nfs 192.16.1.11:/data/nfs(IP后跟全路径) /mnt/mountp...
linux通过密码挂载nfs,RHCSA 系列(七): 使用 ACL(访问控制列表) 和挂载 Samba/NFS 共享...
weixin_35406877的博客
05-03 867
在上一篇文章(RHCSA 系列(六)),我们解释了如何使用 parted 和 ssm 来设置和配置本地系统存储。RHCSA 系列: 配置 ACL 及挂载 NFS/Samba 共享 – Part 7我们也讨论了如何创建和在系统启动时使用一个密码来挂载加密的卷。另外,我们告诫过你要避免在挂载的文件系统上执行危险的存储管理操作。记住了这点后,现在,我们将回顾在 RHEL 7 最常使用的文件系统格式,...
使用 NFSv4 ACL 的文件系统
xdstone1的专栏
11-04 1万+
     NFSv4 (Network File System – Version 4) 协议引入了一种新的 ACL(访问控制列表)格式,这种格式扩展了现有的其他 ACL 格式。NFSv4 ACL 很容易使用,还引入了更详细的文件安全属性,因此 NFSv4 ACL 更安全。IBM® AIX®、Sun Solaris 和 Linux® 等操作系统已经在文件系统实现了 NFSv4 ACL。   
Failed to get capabilities of file (Operation not supported)
只有自己觉到悟到的,才是自己的。
06-17 1368
在linux 系统是有用户管理的,每个用户所拥有的权限是有限的,这是系统的一种保护机制。 但是如果以普通用户user身份运行的程序,要想获取一些超级权限,比如 操作网络设置,重启等权限,那又该怎么办呢? linux 内核 就给我们提供了这种越线能力的支持,这些函数接口的调用可以直接使用 libcap 的第三方开源库。安装后会有一些命令,setcap getcap 可以直接使用命令来设置越线能力。也可以使用的函数接口来操作。可参考:https://libcap.com.ph/ 但是如果在使用..
linux setcap指令,Linux下setcap详解
weixin_33488806的博客
05-12 2873
为啥要讲setcap这个玩意呢,因为最近在做国产化系统编译安装产品,遇到普通用户下Nginx不能够小于1024一下端口的问题CAPABILITIES(7) 文档有一段: For the purpose of performing permission checks, traditional UNIX implementations distinguish two categories of pr...
Deepin设置文件或文件夹权限
weixin_30900589的博客
12-28 1545
Deepin设置文件或文件夹权限 -R 递归进行某项操作,不论是删除文件夹或者修改文件夹下所有文件权限 权限更改,777相当于完全控制权限: 更改一个文件夹或文件的权限:chmod 777 文件路径/文件名称 更改文件夹下所有文件的权限:sudo chmod -R 777 文件夹 转载于:https://www.cnblogs.com/diyunfei/p/81351...
FreeBSD 8.1 使用手册 PDF 版,含索引
索引通常包括系统设置、网络配置、软件包管理、安全管理、系统调试等多个方面,帮助用户在庞大的文档体系迅速找到解答问题的方案。 FreeBSD 8.1版本的特色可能包括性能提升、新的硬件支持、更新的软件包管理系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值