Re: Capabilities - wo werden sie gespeichert?

To: debian-user-german@lists.debian.org
Subject: Re: Capabilities - wo werden sie gespeichert?
From: Sven Hartge <sven@svenhartge.de>
Date: Wed, 23 May 2018 16:39:21 +0200
Message-id: <[🔎] mef6j3o2sh35v8@mids.svenhartge.de>
References: <[🔎] CAFBm81p+==8n9zOy0m2VEUzMr+NpzCZCAwccHhw9L56mz4V+Rg@mail.gmail.com>

Matthias Böttcher <matthias.boettcher@gmail.com> wrote:
> Debian 8:

> # getcap /bin/ping
> /bin/ping = cap_net_raw+ep

> # ls -l /bin/ping
> -rwxr-xr-x 1 root root 44104 Nov  8  2014 /bin/ping

> # lsattr /bin/ping
> -------------e-- /bin/ping

> *********************************
> Debian 9:

> # getcap /bin/ping

> (keine Ausgabe bzw. "-bash: getcap: Kommando nicht gefunden."
>  getcap steckt im Paket libcap2-bin)

> # ls -l /bin/ping
> -rwsr-xr-x 1 root root 61240 Nov 10  2016 /bin/ping
> *********************************

> Die Capabilities für /bin/ping werden in Debian 9 nicht benutzt, statt
> dessen wird das SUID-Bit benutzt.

Wenn setcap vorhanden ist, dann werden auch in Debian 9 Capabilities für
ping genutzt.

> In Debian 8 wird cap_net_raw+ep gesetzt, aber wo wird das gespeichert?

Im Dateisystem, in einem erweiterten Attribut.

getfattr zeigt diese roh an:

,----
| # getfattr -d -m - /bin/ping
| # file: bin/ping
| security.capability=0sAQAAAgAgAAAAAAAAAAAAAAAAAAA=
|
| # getcap /bin/ping
| /bin/ping = cap_net_raw+ep
`----

S°

-- 
Sigmentation fault. Core dumped.

Reply to:

Follow-Ups:
- Re: Capabilities - wo werden sie gespeichert?
  - From: Matthias Böttcher <matthias.boettcher@gmail.com>

References:
- Capabilities - wo werden sie gespeichert?
  - From: Matthias Böttcher <matthias.boettcher@gmail.com>

Prev by Date: Capabilities - wo werden sie gespeichert?
Next by Date: Re: webext-ublock-origin (War: Extensions für aktuellen Firefox (adblocker, noscript))
Previous by thread: Capabilities - wo werden sie gespeichert?
Next by thread: Re: Capabilities - wo werden sie gespeichert?
Index(es):
- Date
- Thread