什么是“setcap”命令和“文件功能”？

Question

在您提供的链接中，使用setcap Wireshark 以非 root 用户身份进行嗅探，因为默认情况下，对网络接口（例如 eth0）的原始访问需要 root 权限，而以 root 权限运行它不是一个好主意。

setcap—设置文件功能

手册页关联

检查文件系统功能手册页

CAP_NET_ADMIN - Allow various network-related operations (e.g., setting privileged socket options, enabling multicasting, interface configuration, modifying routing tables).



CAP_NET_RAW - Permit use of RAW and PACKET sockets.

更多信息地点

Answer 1

在您提供的链接中，使用setcap Wireshark 以非 root 用户身份进行嗅探，因为默认情况下，对网络接口（例如 eth0）的原始访问需要 root 权限，而以 root 权限运行它不是一个好主意。

setcap—设置文件功能

手册页关联

检查文件系统功能手册页

CAP_NET_ADMIN - Allow various network-related operations (e.g., setting privileged socket options, enabling multicasting, interface configuration, modifying routing tables).



CAP_NET_RAW - Permit use of RAW and PACKET sockets.

更多信息地点

什么是“setcap”命令和“文件功能”？

答案1

相关内容