Вопросы по теме 'linux-capabilities'
Сетевые возможности для приложений
Я занят разработкой приложения на C++ на компьютере с Linux. Приложение использует стороннюю библиотеку, которая использует адаптер Ethernet и сеть. Библиотека — это библиотека камеры GigE Vision. При запуске мое приложение пытается подключиться к...
427 просмотров
schedule
11.07.2022
Отключает ли использование возможностей Linux LD_PRELOAD
В моей пользовательской среде предварительно загружена библиотека-перехватчик, которая запускает специальную реализацию вызовов bind() , connect() и т. д.
Проблема, которую я вижу, заключается в том, что всякий раз, когда приложение явно...
4861 просмотров
schedule
01.04.2023
Открыть необработанный сокет в Linux без setcap cap_net_raw
Я хочу открыть необработанный сокет в Linux (с Python), не предоставляя Python возможности cap_net_raw. Я хочу, чтобы пользователь имел эту возможность, а не программа. Я использую Убунту 12.4.
3335 просмотров
schedule
22.07.2022
Не удалось заставить CAP_CHOWN и CAP_DAC_OVERRIDE работать для обычного пользователя
Мое требование
Мой сервер python работает как обычный пользователь на RHEL, но ему нужно создавать файлы/каталоги в местах, к которым у него нет доступа. Также необходимо сделать chown для этих файлов со случайным UID/GID.
Мой подход...
1592 просмотров
schedule
17.12.2022
Привилегированные контейнеры и возможности
Если я запускаю контейнер в привилегированном режиме, есть ли у него все возможности ядра или мне нужно добавить их отдельно?
87165 просмотров
schedule
25.01.2023
Можно ли использовать install4j, чтобы разрешить приложениям связываться с привилегированными портами?
Многие операционные системы требуют особого обращения, когда приложение хочет привязать (прослушивать входящие данные) к «привилегированному» порту (номер порта меньше 1024).
Есть различные методы , чтобы с этим справиться.
Предоставляет ли...
35 просмотров
schedule
15.04.2023
DaemonSet для kubernetes отлично работает в привилегированном режиме, но дает сбой, даже если добавлены все возможности Linux.
У меня есть Daemonset, работающий в привилегированном режиме в кластере kubernetes. Это спецификация YAML набора демонов.
apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
name: my-daemon
spec:
template:
metadata:
labels:...
1447 просмотров
schedule
01.12.2022
Почему многие дистрибутивы Linux используют setuid вместо возможностей?
capabilities(7) — отличный способ не давать процессу все привилегии root, и AFAIK можно использовать вместо setuid(2) . Согласно этому и многим другим,
«К сожалению, во многих двоичных файлах по-прежнему установлен бит setuid , а вместо...
225 просмотров
schedule
07.04.2022
Установка блеска внутри работающего контейнера не работает (добавлены все возможности)
Мы пытаемся смонтировать файловую систему lustre внутри работающего контейнера и успешно сделали это через контейнеры, работающие в привилегированном режиме.
Однако для тех контейнеров, которые работают в непривилегированном режиме, не удалось...
166 просмотров
schedule
13.12.2022