Este é o comando capsh que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
capsh - wrapper de shell de capacidade
SINOPSE
capsh [OPÇÃO] ...
DESCRIÇÃO
O suporte e o uso de recursos do Linux podem ser explorados e restringidos com esta ferramenta. Esta ferramenta
fornece um wrapper útil para certos tipos de teste de capacidade e criação de ambiente.
Ele também fornece alguns recursos de depuração úteis para resumir o estado de capacidade.
OPÇÕES
A ferramenta recebe uma série de argumentos opcionais, agindo sobre eles na ordem em que são
forneceu. Eles são os seguintes:
--imprimir Exibir capacidade prevalecente e estado relacionado.
-- [arg] Execute / bin / bash com argumentos finais. Nota, você pode usar -c
'comando para executar' para comandos específicos.
== Execute capsh novamente com os argumentos restantes. Útil para teste
exec() comportamento.
--caps =conjunto de limite Defina as capacidades de processo prevalecentes para aquelas especificadas por boné-
conjunto. Onde conjunto de limite é uma representação de texto do estado de capacidade como
para cap_from_text(3).
--drop =lista de capitalização Remova os recursos listados do conjunto delimitador predominante. o
recursos são uma lista separada por vírgulas de recursos como
reconhecido pelo cap_from_name(3) função. Uso deste recurso
requer que o programa capsh esteja operando com CAP_SETPCAP na sua
conjunto efetivo.
--inh =lista de capitalização Defina o conjunto herdável de recursos para o processo atual para
são iguais aos fornecidos na lista separada por vírgulas. Para esta ação para
ter sucesso, o processo prevalecente já deve ter cada um desses
capacidades na união do atual herdável e permitido
conjuntos de capacidade, ou o programa capsh está operando com CAP_SETPCAP
em seu conjunto efetivo.
--user =nome de usuário Assuma a identidade do usuário nomeado. Ou seja, procure o usuário
uid e guia com getpwuid(3) e suas associações de grupo com
getgrouplist(3) e defina todos eles.
--uid =id Forçar tudo uid valores iguais id usando o definir tempo(2) chamada de sistema.
--gid = Forçar tudo guia valores iguais id usando o setgid(2) chamada de sistema.
--groups = Defina os grupos suplementares para a lista numérica fornecida. o
os grupos são definidos com o grupos de conjuntos(2) chamada de sistema.
--keep =<0 | 1> Em um modo de capacidade não puro, o kernel oferece privilégios liberais
para o superusuário. No entanto, normalmente é o caso que quando o
mudanças de superusuário uid para algum usuário inferior, então os recursos são
derrubado. Para essas situações, o kernel pode permitir o processo para
retém suas capacidades após um definir tempo(2) chamada de sistema. Este recurso
é conhecido como manter-caps Apoio, suporte. A maneira de ativá-lo usando este
script é com este argumento. Definir o valor para 1 causará
manter-caps Seja ativo. Configurá-lo para 0 fará com que o mantenha-caps para
desativar para o processo atual. Em todos os casos, manter-caps is
desativado quando um exec() é realizado. Ver --secbits para maneiras de
desative este recurso.
--secbits =N XXX - precisa documentar este recurso.
--chroot =caminho Execute o chroot(2) chamada de sistema com o novo diretório raiz (/)
igual a caminho. Esta operação requer CAP_SYS_CHROOT estar em
efeito.
--forkfor =seca
--killit =sig
--decode =N Este é um recurso conveniente. Se você olhar para / proc / 1 / status lá
são alguns campos relacionados à capacidade no seguinte formato:
CapInh: 0000000000000000
CapPrm: ffffffffffffffffff
CapEff: ffffffffffffffff
CapBnd: ffffffffffffff
Esta opção fornece uma maneira rápida de decodificar um vetor de capacidade
representado neste formulário. Por exemplo, a capacidade ausente de
este conjunto efetivo é 0x0100. Correndo:
capsh --decode = 0x0100
observamos que a capacidade que falta é: cap_setpcap.
--supports =xxx Conforme o kernel evolui, mais recursos são adicionados. Esta opção pode
ser usado para verificar a existência de um recurso no sistema. Para
exemplo, --supports =cap_syslog fará com que o capsh saia imediatamente
com um status de 1 quando executado no kernel 2.6.27. No entanto, quando executado em
kernel 2.6.38 será bem sucedido silenciosamente.
SAIR STATUS
Após a execução bem-sucedida, a ferramenta sai com o status 0. Após um erro,
a ferramenta sai imediatamente com o status 1.
Use capsh online usando serviços onworks.net