什么是“setcap”命令和“文件功能”?

什么是“setcap”命令和“文件功能”?

命令是什么setcap,什么是file capability,以及下面的“setcap 输出”的含义:

CAP_NET_RAW+eip CAP_NET_ADMIN+eip "/usr/bin/dumpcap"

运行 Wireshark-“Lua:加载时出错”

答案1

在您提供的链接中,使用setcap Wireshark 以非 root 用户身份进行嗅探,因为默认情况下,对网络接口(例如 eth0)的原始访问需要 root 权限,而以 root 权限运行它不是一个好主意。

setcap—设置文件功能

手册页关联

检查文件系统功能手册页

CAP_NET_ADMIN - Allow various network-related operations (e.g., setting privileged socket options, enabling multicasting, interface configuration, modifying routing tables).



CAP_NET_RAW - Permit use of RAW and PACKET sockets.

更多信息地点

相关内容