如何获取 Linux 功能列表

Question

以下一项或多项。

命令行：

$ /sbin/capsh --decode=$(grep CapBnd /proc/1/status|cut -f2)

代码( list.c)中：

#include <stdio.h>
#include <sys/capability.h>

int main(int argc, char **argv) {
  for (cap_value_t c = 0; c < cap_max_bits(); c++) {
    char *name = cap_to_name(c);
    printf("%s\n", name);
    cap_free(name);
  }
}

编译如下：

$ gcc -o list list.c -lcap

最近的版本capsh包含了这个capsh --explain=论点。例如，

$ /sbin/capsh --explain=cap_chown
cap_chown (0) [/proc/self/status:CapXXX: 0x0000000000000001]

    Allows a process to arbitrarily change the user and
    group ownership of a file.

Answer 1

以下一项或多项。

命令行：

$ /sbin/capsh --decode=$(grep CapBnd /proc/1/status|cut -f2)

代码( list.c)中：

#include <stdio.h>
#include <sys/capability.h>

int main(int argc, char **argv) {
  for (cap_value_t c = 0; c < cap_max_bits(); c++) {
    char *name = cap_to_name(c);
    printf("%s\n", name);
    cap_free(name);
  }
}

编译如下：

$ gcc -o list list.c -lcap

最近的版本capsh包含了这个capsh --explain=论点。例如，

$ /sbin/capsh --explain=cap_chown
cap_chown (0) [/proc/self/status:CapXXX: 0x0000000000000001]

    Allows a process to arbitrarily change the user and
    group ownership of a file.

如何获取 Linux 功能列表

答案1

相关内容