那些遇到过的问题

在 Linux 上查找具有功能集的文件

Ole*_*Ole 2 linux security find

我可以复制/bin/cat/tmp/test运行sudo setcap cap_dac_read_search+ep /tmp/test。然后我将拥有一个可以读取任何其他文件(例如/etc/shadow)的文件。

如何在文件系统中搜索具有功能集的文件,以查看是否已创建任何此类文件?

qui*_*tic 5

你会使用getcap(顾名思义setcap)。

$ getcap -r /
/bin/foo = cap_bar+ep
/usr/bin/bar = cap_foo+eip
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6559 次

最近记录:

8 年,11 月 前
相关归档
XFCE/lightdm 启动配置文件 13
想要一个易于使用的 Linux 磁盘加密方案 11
32 位系统上的 4 GB RAM 限制是否也会影响交换空间? 11
如何卸载 GRUB 并恢复 Windows 7 引导加载程序? 8
git:移动到不同的存储库时保留文件的更改日志 6
如何配置ALSA? 6
忽略“无缓存”标头? 5
SSD 上的安全文件擦除 5
为什么 Linux 上两个相同的 zip 具有不同的 md5 总和值? 5
wpa_supplicant - 检测到我的密码不正确? 4
难疑归档
自从我更新到 Sierra 后,macOS 一直询问我的 ssh 密码 664
在 Linux 上查看 ZIP 存档中的文件列表 542
如果我知道一个进程的 PID 号,我怎样才能得到它的名字? 324
避免 ssh 连接超时和冻结 GNOME 终端的方法 248
我在哪里可以下载 Windows 7(从 Microsoft 合法下载)? 203
禁用“这些文件可能对您的计算机有害”警告? 192
为什么我的 SSH 登录很慢? 121
如何找出哪个包拥有文件? 113
为什么“添加更多内核”不会面临与“使 CPU 更快”相同的物理限制? 111
用于连接多个文件的命令行或批处理 cmd 109