En este momento estoy usando cap_net_bind_service MY_USERNAMEen /etc/security/capability.conf. Ahora solo necesito configurar cap_net_bind_service+iel intérprete de mi lenguaje de script favorito para poder agregar CAP_NET_BIND_SERVICEal conjunto efectivo a través de libcap [-ng]. Esto funciona bien, pero me pregunto si hay una manera de lograr lo mismo sin establecer ningún límite en …
El uso setcappara otorgar permisos adicionales a un binario debería escribir el nuevo permiso en algún lugar, en el almacenamiento o en la memoria, ¿dónde se almacena? Usar lsofcomo está no funciona porque el proceso desaparece demasiado rápido.
Estoy tratando de otorgar al ejecutable de Java el derecho de abrir puertos por debajo de 1024 en Linux. Aquí está la configuración /home/test/java contiene el servidor Oracle JRE 7.0.25 CentOS 6.4 Esto es lo que devuelve getcap [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java = cap_net_bind_service+ep [test@centos6 …
Quiero darle a node.js la capacidad de escuchar en el puerto 80 y apagar la computadora. Inicialmente probé estos dos comandos en secuencia: setcap cap_net_bind_service=+ep /usr/bin/nodejs setcap cap_sys_boot=+ep /usr/bin/nodejs Entonces mi aplicación no se pudo vincular al puerto 80. Lo comprobé con getcap: # getcap /usr/bin/nodejs /usr/bin/nodejs = cap_sys_boot+ep Si …