Questions tagged «setcap»

1
可以在脚本中使用功能而无需设置解释器二进制文件的大小吗?
现在,我正在cap_net_bind_service MY_USERNAME/etc/security/capability.conf中使用。 现在,我只需要设置cap_net_bind_service+i我最喜欢的脚本语言的解释器就可以通过libcap [-ng] 添加CAP_NET_BIND_SERVICE到有效集合中。 这很好用,但是我想知道是否有一种方法可以在不对解释器二进制代码设置任何上限的情况下实现相同的目的。虽然这不是一个大问题(其他用户帐户没有上限,所以即使在解释器二进制文件中设置了位,他们也无法使用该上限),但由于每次使用解释器时我都必须重新设置标志,这有点令人讨厌更新。
1
如何使Oracle Java 7与setcap cap_net_bind_service + ep一起使用
我正在尝试授予Java可执行文件在Linux上打开1024以下端口的权限。这是设置 /home/test/java 包含Oracle Server JRE 7.0.25 CentOS的6.4 这是getcap返回的内容 [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java = cap_net_bind_service+ep [test@centos6 java]$ getcap jre/bin/java jre/bin/java = cap_net_bind_service+ep 尝试执行Java会出现以下错误。 [test@centos6 java]$ bin/java bin/java: error while loading shared libraries: libjli.so: cannot open shared object file: No such file or directory [test@centos6 java]$ jre/bin/java …
1
'setcap'覆盖最后的功能。如何设置多种功能?
我想让node.js能够侦听端口80并关闭计算机。最初,我依次尝试了以下两个命令: setcap cap_net_bind_service=+ep /usr/bin/nodejs setcap cap_sys_boot=+ep /usr/bin/nodejs 然后我的应用程序无法绑定到端口80。我使用getcap进行了检查: # getcap /usr/bin/nodejs /usr/bin/nodejs = cap_sys_boot+ep 如果我再次为cap_net_bind_service运行setcap: # getcap /usr/bin/nodejs /usr/bin/nodejs = cap_net_bind_service+ep 我没有在手册页http://linux.die.net/man/8/setcap中看到任何有关设置多种功能的信息,并尝试了一些绝望的事情: # setcap cap_net_bind_service=+ep /usr/bin/nodejs cap_sys_boot=+ep /usr/bin/nodejs # getcap /usr/bin/nodejs /usr/bin/nodejs = cap_sys_boot+ep # setcap cap_net_bind_service=+ep cap_sys_boot=+ep /usr/bin/nodejs Failed to set capabilities on file `cap_sys_boot=+ep' (No such file or …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.