我可以复制/bin/cat到/tmp/test并运行sudo setcap cap_dac_read_search+ep /tmp/test。然后我将得到一个可以读取任何其他文件(例如/etc/shadow)的文件。
我如何在文件系统中搜索已设置功能的文件,以查看是否已创建此类文件?
答案1
你会用getcap(顾名思义setcap)。
$ getcap -r /
/bin/foo = cap_bar+ep
/usr/bin/bar = cap_foo+eip
在 Linux 上查找已设置功能的文件
相关内容
- 为什么有些程序不需要管理员权限就可以安装?
- 考虑到成本,我是否需要本地服务器来为澳大利亚的网站提供服务?
- 如何配置 Nginx,以便将到我网站的所有流量重定向到具有一致 URL 结构的 HTTPS WWW 版本和 HTTPS 版本
- 可以通过直接 Wi-Fi 在 Windows PC 和 Mac 之间传输大文件(约 90GB)
- Linux 上“make & make install”软件的问题
- 为什么 DDR5 RAM 地址是 31 位(而不是使用潜在的最后 32 位?)
- Postfix google 网络无法从服务器访问,但可以通过本地相同的配置访问
- 如何在 ansible tower 中使用多个 ansible 版本
- LXC:systemd 在第 19 个容器之后失败
- 使用 Zimbra LDAP 服务器从其他 CentOS 客户端验证用户身份