web-dev-qa-db-ja.com

「setcap」コマンドおよび「ファイル機能」とは何ですか?

setcapコマンドとは何ですか、またfile capabilityとは何ですか。以下の「setcap出力の意味:

CAP_NET_RAW+eip CAP_NET_ADMIN+eip "/usr/bin/dumpcap"

Wiresharkの実行-"Lua:ロード中のエラー"

提供されたリンクでは、setcap非ルートユーザーとしてWiresharkでスニッフィングを使用します。これは、デフォルトでは、ネットワークインターフェイス(例:eth0)へのrawアクセスにはルート権限が必要であり、ルート権限で実行することはお勧めできません。

setcap-ファイル機能の設定

マニュアルページ リンク

ファイルシステムの機能を確認します マニュアルページ

CAP_NET_ADMIN - Allow various network-related operations (e.g., setting privileged socket options, enabling multicasting, interface configuration, modifying routing tables).



CAP_NET_RAW - Permit use of RAW and PACKET sockets.

詳細情報 サイト

3
nux