Re: Capabilities - wo werden sie gespeichert?
Matthias Böttcher <matthias.boettcher@gmail.com> wrote:
> Debian 8:
> # getcap /bin/ping
> /bin/ping = cap_net_raw+ep
> # ls -l /bin/ping
> -rwxr-xr-x 1 root root 44104 Nov 8 2014 /bin/ping
> # lsattr /bin/ping
> -------------e-- /bin/ping
> *********************************
> Debian 9:
> # getcap /bin/ping
> (keine Ausgabe bzw. "-bash: getcap: Kommando nicht gefunden."
> getcap steckt im Paket libcap2-bin)
> # ls -l /bin/ping
> -rwsr-xr-x 1 root root 61240 Nov 10 2016 /bin/ping
> *********************************
> Die Capabilities für /bin/ping werden in Debian 9 nicht benutzt, statt
> dessen wird das SUID-Bit benutzt.
Wenn setcap vorhanden ist, dann werden auch in Debian 9 Capabilities für
ping genutzt.
> In Debian 8 wird cap_net_raw+ep gesetzt, aber wo wird das gespeichert?
Im Dateisystem, in einem erweiterten Attribut.
getfattr zeigt diese roh an:
,----
| # getfattr -d -m - /bin/ping
| # file: bin/ping
| security.capability=0sAQAAAgAgAAAAAAAAAAAAAAAAAAA=
|
| # getcap /bin/ping
| /bin/ping = cap_net_raw+ep
`----
S°
--
Sigmentation fault. Core dumped.
Reply to: