那些遇到过的问题

ifconfig 的权限

use*_*678 4 linux unix ifconfig

为了ifconfig在Linux中更改IP和VIP是否需要root权限?
或者也可以通过非 root 帐户执行此操作?

Cel*_*ada 10

您不需要 root 访问权限ifconfig来更改 IP 地址,只需要CAP_NET_ADMIN。让我们创建一个ifconfigwith CAP_NET_ADMINenabled的副本来查看:

cp /sbin/ifconfig .
sudo setcap cap_net_admin=eip ./ifconfig
./ifconfig eth0 1.2.3.4    # succeeds

# Wouldn't want to leave this copy of ifconfig around,
# It's a security hole!
rm ifconfig
Run Code Online (Sandbox Code Playgroud)

  • 不,这是一种能力。这个想法是,您可以只授予进程“CAP_NET_ADMIN”功能,而无需授予 root(用户 ID 0)通常附带的完整集或特权功能。 (2认同)

归档时间:

查看次数:

11438 次

最近记录:

12 年,12 月 前
相关归档
创建包含校验和的 tar 文件 18
为什么 modprobe.conf 中的 /bin/true 8
让内核知道设备托管 7
如何:在 linux 上创建具有当前日期和时间的文件 5
在生产中运行 node.js 服务器的事实标准是什么? 4
是否可以使用 ipmitool 重新启动 supermicro kvm?(kvm 不是服务器) 2
服务器停止响应 2
服务器停机自我检测? 0
复制磁带设备文件 0
net.ipv4.tcp_rmem的Linux配置 0
难疑归档
在 URL 中包含“www”有什么意义? 252
如何查看捆绑中的所有 ssl 证书? 157
负载均衡器和反向代理有什么区别? 153
OpenSSH:internal-sftp 和 sftp-server 之间的区别 115
使用 wget 递归下载整个 FTP 目录 110
Nginx - 根与别名,用于服务单个文件? 79
高流量站点如何为超过 65535 个 TCP 连接提供服务? 67
cron 文件中的 * * * * *(五个星号)是什么意思? 67
如何通过 Tcpdump 捕获 ack 或 syn 数据包? 62
将密码添加到 .ssh/config 57