我可以复制/bin/cat到/tmp/test并运行sudo setcap cap_dac_read_search+ep /tmp/test。然后我将得到一个可以读取任何其他文件(例如/etc/shadow)的文件。
我如何在文件系统中搜索已设置功能的文件,以查看是否已创建此类文件?
答案1
你会用getcap(顾名思义setcap)。
$ getcap -r /
/bin/foo = cap_bar+ep
/usr/bin/bar = cap_foo+eip
在 Linux 上查找已设置功能的文件
相关内容
- Ubuntu 是否支持多个 GPU 并且每个 GPU 上有多个显示器?
- 当 \multicolumn 扩展上述单元格的大小时,如何在表格环境中设置单元格的相同大小?
- 当最高级别低于部分时创建 PDF 书签[重复]
- 无法找到软件包 libpthread-stubs0
- 带有斜杠的 URL 会触发我的服务器上的热链接保护
- 低速,适用于 Atheros AR8151
- 英特尔高清显卡(集成)Minecraft 图形冻结和故障 - 显卡驱动程序还是卡?
- 释放后重复键盘组合
- dev/nvme01p1 到底是什么,为什么它会导致我的 Kubuntu 安装认为没有可启动磁盘?
- 为什么我当前的 18.04.3 系统没有运行与新 18.04.3 系统相同的内核?