Hello!
A legujabb kernelekben alnok modon benne van a posix1e capabilities cucc.
Emiatt pl su-zni sem tudok, meg ugy az egesz rohadtul nem kell nekem.
Hogy a gyaszba tudok megszabadulni tole?
Lehetoleg reinstall nelkul.
Mar a kernelben sincs benne, fs-ben acl meg mittomenmik nincsenek.
Megis pampul, hogy EPERM, mert a CAP_SETGUID hianyzik...
Mit tudok csinalni?
- 878 megtekintés
Hozzászólások
Tevedtem, ugyanugy benne van, mert ha nem jelolod ki, hogy beleforgatnad, akkor a default Linux capabilities-t csakazertis belerakja...
Kerdes marad, letiltani hogy tudom eme atkot?
Nagyon jol megvoltam a ugo modellel...
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
- A hozzászóláshoz be kell jelentkezni
na?
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
- A hozzászóláshoz be kell jelentkezni
Most tulajdonképp a Linux Capabilities-zel van bajod?
Security options --->
[*] Enable different security models
< > Default Linux Capabilities
De nem biztos, hogy mindig érdemes árral szemben úszni.
- A hozzászóláshoz be kell jelentkezni
igen, ettol akarok megszabadulni.
Ok, akkor vegyuk inverzbe a dolgot.
Hogyan engedelyezek barmit is?
Pl.:
hogyan és mivel adok engedélyt egy usernek, hogy su-zhasson?
(ugye kulturember ftp/ssh-n nem enged be root-ot, viszont su nelkul nehez remote managelni egy divájszot)
ja, man persze nincs a libcap1-hez. Neten meg a capabilities felsorolasan kivul semmi nincs. man 2 nem ér.
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
- A hozzászóláshoz be kell jelentkezni