capset capget 设置和获得进程权限

最新推荐文章于 2023-03-17 22:03:33 发布
原创 最新推荐文章于 2023-03-17 22:03:33 发布 · 6.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了Linux环境下使用capset和capget进行进程权限管理的方法,包括宏定义、数据结构以及实际操作示例,强调了执行权限要求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



capset 和capget 分别用来设置和获取进程权限:


       int capget(cap_user_header_t hdrp, cap_user_data_t datap);

       int capset(cap_user_header_t hdrp, const cap_user_data_t datap);

相关的宏和数据结构

  

           #define _LINUX_CAPABILITY_VERSION_1  0x19980330
           #define _LINUX_CAPABILITY_U32S_1     1

           #define _LINUX_CAPABILITY_VERSION_2  0x20071026
           #define _LINUX_CAPABILITY_U32S_2     2

           typedef struct __user_cap_header_struct {
              __u32 version;
              int pid;
           } *cap_user_header_t;

           typedef struct __user_cap_data_struct {
              __u32 effective;
              __u32 permitted;
              __u32 inheritable;
           } *cap_user_data_t;


例子:

#undef _POSIX_SOURCE
#include <stdlib.h>
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
#include <sys/capability.h>
#include <errno.h>

int main()
{
    struct __user_cap_header_struct cap_header;

    struct __user_cap_data_struct   cap_data;

    cap_header.pid = getpid() ;
    cap_header.version = _LINUX_CAPABILITY_VERSION_1;

    if( capget(&cap_header, &cap_data) < 0)
    {
        printf("%s\n", strerror(errno));
        exit(EXIT_FAILURE);
    }

    printf("capheader: %x  %d\n", cap_header.version, cap_header.pid);
    printf("capdata: %x  %x  %x\n", cap_data.effective, cap_data.permitted, cap_data.inheritable);

    __u32 cap_mask  = 0;
    cap_mask |= (1 << CAP_NET_BIND_SERVICE);
    cap_data.effective = cap_mask;//类似于权限的集合
    cap_data.permitted = cap_mask;//0001000000
    cap_data.inheritable = 0;//子进程不继承特权

    if( capset(&cap_header, &cap_data) < 0)
    {
        printf("%s\n", strerror(errno));
        exit(EXIT_FAILURE);
    }
    printf("%d\n", capget(&cap_header, &cap_data));
    printf("capheader: %x  %d\n", cap_header.version, cap_header.pid);
    printf("capdata: %x  %x  %x\n", cap_data.effective, cap_data.permitted, cap_data.inheritable);
    return 0;
}


---》必须以root权限或者sudo才能执行:

普通用户:

capheader: 19980330  6092
capdata: 0  0  0
Operation not permitted


root:

capheader: 19980330  6098
capdata: ffffffff  ffffffff  0
0
capheader: 19980330  6098
capdata: 400  400  0



 


linux lsm实现进程白名单,linux安全模块学习之LSM的介绍实现
weixin_33421411的博客
05-09 813
原标题:linux安全模块学习之LSM的介绍实现文章来自公众号:睿江云计算相关背景介绍近年来Linux系统由于其出色的性能稳定性,开放源代码特性带来的灵活性可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注应用。但在安全性方面,Linux内核只提供了经典的UNIX自主访问控制(root用户,用户ID,模式位安全机制),以及部分的支持了POSIX.1e标准草案中的capabilities...
Linux系统调用
热门推荐
orange_os的专栏
04-21 3万+
目录: 1. Linux系统调用原理 2. 系统调用的实现 3. Linux系统调用分类及列表 4.系统调用、用户编程接口(API)、系统命令内核函数的关系 5. Linux系统调用实例 6. Linux自定义系统调用 1.系统调用原理 系统调用,顾名思义,说的是操作系统提供给用户程序调用的一组“特殊”接口。用户程序可以通过这组“特殊”接口来获得操作系统内核提供的
[进程]capget()/capset() -- 获得/设置进程的权能
freshui的专栏
01-05 1万+
<br />原型:引用 #undef _POSIX_SOURCE<br />#include <sys/capability.h><br />intcapget(cap_user_header_thdrp,cap_user_data_tdatap);<br />intcapset(cap_user_header_thdrp,constcap_user_data_tdatap);<br /><br />说明:<br />capget() 用来获得进程的权能;capset() 用来设置进程权能。<br /><b
capset() usage
weixin_34245749的博客
01-10 283
今天看到一段关于capset()的代码, struct __user_cap_header_struct header; struct __user_cap_data_struct cap; header.version = _LINUX_CAPABILITY_VERSION; header.pid = 0; cap.effective = cap.permitted = (1 &lt...
cv2视频操作,cv.VideoCapture,cap.read(),cap.isOpened(),cap.get(propId) cap.set(propIDd,value),VideoWriter
weixin_63676550的博客
11-24 2740
cv2库视频文件操作,cv.VideoCapture,cap.read(),cap.isOpened(),cap.get(propId) cap.set(propIDd,value),VideoWriter
openCV-Python笔记二:视频捕获
djcxym的博客
08-10 1万+
一、从摄像头捕获视频 从摄像头捕获视频,应先创建VideoCapture对象,参数为设备索引号,对于笔记本电脑,传0表示使用其内置摄像头。
系统调用手册详解:进程控制与文件系统管理
- **用户管理**: 用户权限管理,如capget() capset() 用于获取设置进程权限。 - **进程间通信** (IPC): wait(), wait3(), waitpid(), wait4() 等函数用于等待子进程结束,以及更复杂的信号传递共享内存等。...
Linux进程控制与文件系统函数详解
5. `capget``capset`: 获取设置进程权限集,用于控制进程的访问能力。 6. `getsid``setsid`: 获取或设置进程的会话ID,用于进程管理,如创建孤儿进程组。 这些系统调用构成了Linux系统编程的基础,通过它们...
Linux用户API深度解析:进程与系统管理的关键接口
7. **用户管理**:API 包括权限管理功能,如 `capget` `capset` 用于获取设置进程权限,`getsid` `setsid` 则处理会话标识。 8. **系统调用**:`nanosleep` 实现了让进程暂停执行指定时间,`sched_`系列...
【无标题】capability的理解
qtttgeq的博客
03-17 383
Bounding (本身并没有实际的权限,只是能力(权限)展示的一个集合,)通常来说bound ing是满f的。例如上边这个情况,看起来bounding的capability是满的,但是inhprm并没有f,所以这玩意并没有实际权限
setcap详解及常遇到的提权失败定位
02-13
setcap详解及常遇到的提权失败定位,内核能力问题:关于提权给非root用户失败的案例小结
linux docker 权限划分介绍 capabilities
whatday的专栏
02-25 2638
验证环境:centos7 x86/64 内核版本4.19.9 在linux 2.2版本之前,当内核对进程进行权限验证的时候,可以将进程划分为两类:privileged(UID=0)unprivilege(UID!=0)。其中privileged的进程拥有所有内核权限,而unprivileged则根据如可执行文件的权限(effective UID, effective GID,supplemen...
[转载] Linux的capability深入分析
a172742451的专栏
04-21 2893
[转载] Linux的capability深入分析 一)概述: 1)从2.1版开始,Linux内核有了能力(capability)的概念,即它打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,由普通用户也可以做只有超级用户可以完成的工作. 2)capability可以作用在进程上(受限),也可以作用在程序文件上,它与sudo不同,sudo只针对用户/程序/文件的概
Linux系统调用列表
吾欲乘风
08-25 2749
其中有一些函数的作用完全相同,只是参数不同。(可能很多熟悉C++朋友马上就能联想起函数重载,但是别忘了Linux核心是用C语言写的,所以只能取成不同的函数名)。还有一些函数已经过时,被新的更好的函数所代替了(gcc在链接这些函数时会发出警告),但因为兼容的原因还保留着,这些函数在前面标上“*”号以示区别。 一、进程控制: for
python以原帧率播放视频_python获取视频帧率,总帧数,python ffmpeg获取视频信息ffmpeg.prob,python opencv获取视频信息cap.get(cv2.CAP_PR...
weixin_39950010的博客
12-24 705
import ffmpegdef get_source_info_ffmpeg(source_name):return_value = 0try:info = ffmpeg.probe(source_name)# print(info)# print("---------------------------------")vs = next(c for c in info['streams'] i...
软件的配置[转]
weixin_33873846的博客
01-01 163
软件的配置来自 http://arithboy.org/wiki/gnu/arch/Soft.htmlContents squid ssh ssh 无密码配置 SFS 服务器配置 Alsa Mplayer 字幕配置 在apache 使用utf-8 .serverauth.????问题的解决 fcitx 普通用户使用ntfs rsync 的@ERROR:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值