Sind Setcap-Änderungen dauerhaft?

Question 1

Dersetcapauf der Datei speichert dieFähigkeitenin einem erweiterten Attribut mit einem Aufruf vonsetxattr. Dieses erweiterte Attribut wird wie andere Attribute (Eigentum, Rechte...) im Dateisystem gespeichert.

Seit Kernel 2.6.24 unterstützt der Kernel die Verknüpfung von Capability-Sets mit einer ausführbaren Datei mittels setcap(8). Die Datei-Capability-Sets werden in einem erweiterten Attribut (siehe setxattr(2)) namens security.capability gespeichert.

Sie müssen Ihr Limit also nicht bei jedem Neustart zurücksetzen.

Answer

Dersetcapauf der Datei speichert dieFähigkeitenin einem erweiterten Attribut mit einem Aufruf vonsetxattr. Dieses erweiterte Attribut wird wie andere Attribute (Eigentum, Rechte...) im Dateisystem gespeichert.

Seit Kernel 2.6.24 unterstützt der Kernel die Verknüpfung von Capability-Sets mit einer ausführbaren Datei mittels setcap(8). Die Datei-Capability-Sets werden in einem erweiterten Attribut (siehe setxattr(2)) namens security.capability gespeichert.

Sie müssen Ihr Limit also nicht bei jedem Neustart zurücksetzen.

Question 2

Die Änderungen sind dauerhaft, aber bei der Verwendung mit habe ich Probleme festgestellt nodejs.

Sie können verwenden authbind, um die Berechtigung des Benutzers zu erteilen

sudo touch /etc/authbind/byport/80
sudo chown user:user /etc/authbind/byport/80
sudo chmod 500 /etc/authbind/byport/80

Answer

Die Änderungen sind dauerhaft, aber bei der Verwendung mit habe ich Probleme festgestellt nodejs.

Sie können verwenden authbind, um die Berechtigung des Benutzers zu erteilen

sudo touch /etc/authbind/byport/80
sudo chown user:user /etc/authbind/byport/80
sudo chmod 500 /etc/authbind/byport/80

Sind Setcap-Änderungen dauerhaft?

Antwort1

Antwort2

verwandte Informationen