À l'aide de setcap dans linux

Pour ajouter de la capacité capacité (par exemple /bin/ping), nous utilisons les suivants:

#setcap cap_net_raw=ep /bin/ping

Quel est le sens de l'ep et pourquoi est-il nécessaire ici ?

InformationsquelleAutor Jake | 2011-10-22
  1. 22

    Cela définit le CAP_NET_RAW bits à la fois la "efficace" (e) et "autorisé" (p) la capacité des ensembles. Ces deux ensembles, avec la "héritable" ensemble, régissent les capacités d'un processus ou à définir.

    Voir plus ici:

    les capacités de Linux page de man

    Capacité Ensembles

    Chaque thread possède trois de la capacité des ensembles contenant zéro ou plus de la
    capacités ci-dessus:

    Effective - les capacités utilisées par le noyau pour
    effectuer des contrôles d'autorisation pour le thread.

    Permitted - les capacités
    que le fil peut supposer (c'est à dire, une limitation sur-ensemble pour l'
    efficace et pouvant être héritées des ensembles). Si un thread gouttes d'une capacité de
    ses autorisées, il ne peut jamais ré-acquérir cette capacité (à moins qu'il
    exec()s un set-user-ID-programme racine).

    inheritable - les capacités
    conservée à travers d'un execve(2). Un enfant a créé par fork(2) hérite
    des copies de l'un de ses parents de la capacité des ensembles. Voir ci-dessous pour une discussion de
    le traitement de capacités pendant exec(). À l'aide de capset(2), un fil
    peut manipuler sa propre capacité fixe, ou, si elle a le CAP_SETPCAP
    capacité, ceux d'un thread à un autre processus.

    InformationsquelleAutor chown