Я занят разработкой приложения на C++ на компьютере с Linux. Приложение использует стороннюю библиотеку, которая использует адаптер Ethernet и сеть. Библиотека — это библиотека камеры GigE Vision. При запуске мое приложение пытается подключиться к...

В моей пользовательской среде предварительно загружена библиотека-перехватчик, которая запускает специальную реализацию вызовов bind() , connect() и т. д. Проблема, которую я вижу, заключается в том, что всякий раз, когда приложение явно...

Я хочу открыть необработанный сокет в Linux (с Python), не предоставляя Python возможности cap_net_raw. Я хочу, чтобы пользователь имел эту возможность, а не программа. Я использую Убунту 12.4.

Мое требование Мой сервер python работает как обычный пользователь на RHEL, но ему нужно создавать файлы/каталоги в местах, к которым у него нет доступа. Также необходимо сделать chown для этих файлов со случайным UID/GID. Мой подход...

Если я запускаю контейнер в привилегированном режиме, есть ли у него все возможности ядра или мне нужно добавить их отдельно?

Многие операционные системы требуют особого обращения, когда приложение хочет привязать (прослушивать входящие данные) к «привилегированному» порту (номер порта меньше 1024). Есть различные методы , чтобы с этим справиться. Предоставляет ли...

У меня есть Daemonset, работающий в привилегированном режиме в кластере kubernetes. Это спецификация YAML набора демонов. apiVersion: extensions/v1beta1 kind: DaemonSet metadata: name: my-daemon spec: template: metadata: labels:...

capabilities(7) — отличный способ не давать процессу все привилегии root, и AFAIK можно использовать вместо setuid(2) . Согласно этому и многим другим, «К сожалению, во многих двоичных файлах по-прежнему установлен бит setuid , а вместо...

Мы пытаемся смонтировать файловую систему lustre внутри работающего контейнера и успешно сделали это через контейнеры, работающие в привилегированном режиме. Однако для тех контейнеров, которые работают в непривилегированном режиме, не удалось...