Re: Capabilities - wo werden sie gespeichert?
Danke für den Hinweis.
Am 23. Mai 2018 um 16:39 schrieb Sven Hartge <sven@svenhartge.de>:
> Matthias Böttcher <matthias.boettcher@gmail.com> wrote:
>> Debian 8:
>
>> # getcap /bin/ping
>> /bin/ping = cap_net_raw+ep
>
>> # ls -l /bin/ping
>> -rwxr-xr-x 1 root root 44104 Nov 8 2014 /bin/ping
>
>> # lsattr /bin/ping
>> -------------e-- /bin/ping
>
>> *********************************
>> Debian 9:
>
>> # getcap /bin/ping
>
>> (keine Ausgabe bzw. "-bash: getcap: Kommando nicht gefunden."
>> getcap steckt im Paket libcap2-bin)
>
>> # ls -l /bin/ping
>> -rwsr-xr-x 1 root root 61240 Nov 10 2016 /bin/ping
>> *********************************
>
>> Die Capabilities für /bin/ping werden in Debian 9 nicht benutzt, statt
>> dessen wird das SUID-Bit benutzt.
>
> Wenn setcap vorhanden ist, dann werden auch in Debian 9 Capabilities für
> ping genutzt.
>
>> In Debian 8 wird cap_net_raw+ep gesetzt, aber wo wird das gespeichert?
>
> Im Dateisystem, in einem erweiterten Attribut.
>
> getfattr zeigt diese roh an:
>
> ,----
> | # getfattr -d -m - /bin/ping
> | # file: bin/ping
> | security.capability=0sAQAAAgAgAAAAAAAAAAAAAAAAAAA=
> |
> | # getcap /bin/ping
> | /bin/ping = cap_net_raw+ep
> `----
>
> S°
>
> --
> Sigmentation fault. Core dumped.
>
Reply to: