Вопросы по теме 'linux-capabilities'
setuid(0) с CAP_SETUID
Я пытаюсь изменить свой uid на 0 как не root с возможностью CAP_SETUID . У меня есть следующая программа:
#include <sys/types.h>
#include <unistd.h>
#include <stdio.h>
#include <sys/capability.h>
#include...
9198 просмотров
schedule
28.04.2022
Возможности Linux в файловой системе FUSE
У меня есть файловая система FUSE, в которой я закодировал getxattr и setxattr следующим образом:
int mfs_setxattr(const char *path, const char *name, const char *value, size_t size, int flags)
{
... /* some translation processing of path to...
1266 просмотров
schedule
27.06.2022
Невозможно установить приоритет pthread при создании с помощью SCHED_RR
Как я могу создать потоки pthread с начальным приоритетом? В приведенном ниже коде я указываю ограничения, необходимые для этого, и на самом деле он изменяет приоритет потока на 15, но по какой-то причине поток всегда начинается с приоритетом 0, хотя...
1826 просмотров
schedule
23.03.2023
привилегированный док-контейнер не может отказаться от возможностей?
я запускаю это
docker run --rm --name mydocker --privileged \
-v /sys:/sys:ro \
-v /dev:/dev \
--stop-signal=SIGRTMIN+3 \
-p 8080:8080 \
-p 5005:5005 \
-p 8443:8443 \
--net=host \
--cap-drop=SYS_BOOT \...
416 просмотров
schedule
25.07.2023
Используйте команду Linux setcap для настройки возможностей во время сборки Yocto
Я использую Yocto 1.8 для сборки Linux-системы.
Мне нужно использовать команду « setcap » для установки возможностей файлов во время сборки, которая вводится через рецепт пакета libcap:...
2655 просмотров
schedule
25.02.2023
Запустите ifup и ifdown с помощью sudo, используя возможности Linux.
Я хочу запустить ifup eth0 и ifdown eth0 без sudo, используя возможности Linux. Для той же проблемы я написал код для того же main.c.
int main{
FILE ,*fp;
fp = popen("ifdown eth0","r");
if(fp==NULL)
{
printf("popen falied\n")
}
pclose(fp);
}...
521 просмотров
schedule
31.08.2022
Какие наборы возможностей процесса/потока будут изменены во время clone(2), unshare(2) и setns(2)?
Страница руководства для user_namespaces(7) говорит:
Дочерний процесс, созданный clone(2) с флагом CLONE_NEWUSER, начинается с полного набора возможностей в новом пользовательском пространстве имен. Аналогично, процесс, создающий новое...
125 просмотров
schedule
09.09.2022