LINUX中的capable

最新推荐文章于 2025-05-26 18:13:31 发布
转载 最新推荐文章于 2025-05-26 18:13:31 发布 · 5.4k 阅读 · 2

本文深入解析Linux系统中用于权限管理的`capable()`函数,详细介绍了与之相关的各种能力,如`CAP_DAC_OVERRIDE`、`CAP_NET_ADMIN`等,并解释了它们在文件和目录存取控制、网络管理、内核模块加载等方面的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

capable()函数来对权限做出检查,检查是否有权对指定的资源进行操作,该函数返回0则代表无权操作。该函数的定义在include/linux/capability.h中,其中包含了与之相对应的权限列表。

 

CAP_DAC_OVERRIDE 
这个能力来推翻在文件和目录上的存取的限制(数据存取控制或者DAC).
CAP_NET_ADMIN 
进行网络管理任务的能力包括那些能够影响网络接口的.
CAP_SYS_MODULE 
加载或去除内核模块的能力.
CAP_SYS_RAWIO 
进行"raw" I/O 操作的能力例子包括存取设备端口或者直接和USB 设备通讯.
CAP_SYS_ADMIN 
一个捕获-全部的能力提供对许多系统管理操作的存取.
CAP_SYS_TTY_CONFIG 
进行tty 配置任务的能力.
魑魅n魍魉
关注
Linux capability详解
SHELLCODE_8BIT的博客
10-12 1796
Linux2.2前root权限简单划分为root和非root,那么root拥有全部权限,非root拥有有限的权限,如果非root用户需要安装软件,要么切换为root用户,要么使用sudo。如果我们以非root用户安装软件,会有如下提示,提示没权限。当我们使用setuid功能后,既让一个程序在运行时,能够获得root权限。如下所示非root用户成功执行apt-get安装软件。但是有没有发现,我们只需要安装功能,却在执行该进程时,拥有了root权限。可以做更多高危操作,
Linux内存管理(16):zone简介以及初始化
私房菜
07-17 1493
前面memblock初始化一文中详细分析了在内核启动之后,因为还没有进入复杂的应用场景,针对一些简单的系统初始化,也需要内存管理,而memblock 就是这样的内存管理模块。在memblock 初始化之后,对其他模块进行初始化时,对内核memory 进行映射,创建相应的页表。通过map_kernel() 映射内核映像到内核空间的虚拟地址,通过map_mem() 做物理内存的线性映射。详细看一文。在对内存完成初步映射之后,内存初始化进入阶段。在此期间,会调用。
Linux Capabilities 基础概念与基本使用
qq_68163788的博客
01-07 2293
Linux 是一种安全的操作系统,它把所有的系统权限都赋予了一个单一的 root 用户,只给普通用户保留有限的权限。root 用户拥有超级管理员权限,可以安装软件、允许某些服务、管理用户等。 作为普通用户,如果想执行某些只有管理员才有权限的操作,以前只有两种办法: 一是通过 `sudo` 提升权限,如果用户很多,配置管理和权限控制会很麻烦; 二是通过 [SUID](https://en.wikipedia.org/wiki/Setuid)(Set User ID on execution)来实现,
Linux提权?别光盯着那20个老掉牙的姿势!(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
A1_3_9_7的博客
05-26 1159
Linux提权,攻防双方的猫鼠游戏,永远不会过时。但别再抱着那些“经典”漏洞不放了!漏洞是死的,人是活的,思路才是王道。与其背诵CVE编号,不如理解背后的原理,才能在实战中见招拆招。以下内容,与其说是“提权姿势”,不如说是“提权思路”,希望能给你带来一些启发。:COW机制?说白了就是“先斩后奏”,糊弄一下内核的内存管理。:脚本一跑,权限到手?别太天真。实战中,各种环境差异能让你抓狂。:升级内核是正道。但更重要的是,理解这种“欺骗”的本质,举一反三。:管道缓冲区溢出,听起来就让人兴奋。:编译、执行,一气呵成。
linux capability 权限控制
Rare's Tech-Blog
10-14 7133
如何使用capability控制linux权限
linux内核capable源代码分析
love coding
03-11 6991
linux内核里对于进程的权限管理有一个很重要的函数capable,以前看了好多遍,今天下决心搞定他,也在此立下一个碑,以后有谁想搞明白他的话,我还可以提供一些帮助。 capable函数定义在kernel/capability.c,作用是检验当前进程有没有相应的权限,定义如下 int capable(int cap) { return __capable(current, cap); }
Linux Capabilities 基础概念与基本使用_linux的capabilities是什么
2401_86367029的博客
09-07 1525
因为后面需要学习Docker的逃逸,理解Linux Capabilities是很有必要的,这里的基础概念与基本应用都是龙哥总结好的,这篇内容我也是学习+总结这些基础知识和基本使用首先介绍一下Linux Capabilities是什么Linux Capabilities指的是Linux操作系统中的一种权限管理机制,它允许对进程的权限进行细粒度的控制,以便实现最小特权原则。这些capabilities可以被分配给进程,允许它们执行特定的系统操作,而无需具有完整的超级用户权限。
Linux operation 40】Linux中的Localhost
qq_22938603的博客
07-29 3268
Linux中的Localhost
linux 驱动中调用串口,linux 串口驱动(三)
weixin_28691003的博客
05-06 1541
三、串口的打开在用户空间执行open操作的时候,就会执行uart_ops->open. Uart_ops的定义如下:tty_open=>init_dev=>initialize_tty_struct=>tty_ldisc_assign=>将tty_ldisc_N_TTY复制给该dev然后tty->driver->open(tty, filp);tty-&g...
使用linux中的CAPABILITIES:SYS_ADMIN提供给容器更大的管理权限
liukuan73的专栏
10-23 8537
转载自:https://sq.163yun.com/blog/article/178222638887047168 背景 容器运行在宿主机上的时候,很多权限是被控制的,容器原理上是使用cgroup、namespace等对宿主机的资源进行隔离并且调度使用,因此对宿主机有一定的侵入性。权限控制可以一定程度上保证宿主机不被侵入。然而保证安全性的同时也会将用户在容器中的一些权限给屏蔽掉,例如默认的容器...
linux Capabilities简介--#setcap cap_net_raw,cap_net_admin=eip /a.out
热门推荐
Eighty_Nine的博客
12-01 2万+
转自:https://zhidao.baidu.com/question/459061673954720405.htmlLinux是一种安全操作系统,它给普通用户尽可能低的权限,而把全部的系统权限赋予一个单一的帐户--root。root帐户用来管理系统、安装软件、管理帐户、运行某些服务、安装/卸载文件系统、管理用户、安装软件等。另外,普通用户的很多操作也需要root权限,这通过setuid实现。这种
Docker逃逸---授权 SYS_ADMIN Capability逃逸原理浅析
10-14 987
Docker逃逸---授权 SYS_ADMIN Capability逃逸原理浅析
Linux 日志:Loading kernel module for a network device with CAP_SYS_MODULE (deprecated)
mzhan017的博客
08-06 1284
CAP_SYS_MODULE已经被遗弃,不再使用,如果有module 还在使用的话,就会打印这条log;希望引起module开发者的注意,尽快使用新的选项。 pr_warn("Loading kernel module for a network device with CAP_SYS_MODULE (deprecated). Use CAP_NET_ADMIN and alias netdev-%s instead.\n", /linux-3.10.0-862.14.4.el7/net/core/d.
容器逃逸漏洞分析 CAP_SYS_ADMIN
weixin_31610083的博客
01-16 1529
主要介绍了具有CAP_SYS_ADMIN能力的容器是如何挂载并重写容器devices.allow以绕过cgroup限制并完成逃逸的过程。
Qt5:蓝牙开发问题CAP_NET_ADMIN权限
qq_35863791的博客
04-07 2941
蓝牙开发中,在PC端编译蓝牙后会出现qt.bluetooth.bluez: Missing CAP_NET_ADMIN permission. Cannot determine whether a found address is of random or public type的提示,这会出现Linux蓝牙中有些权限使用不了,会出现标准蓝牙协议设备连接不了情况 出现CAP_NET_ADMI...
linux ioctl命令,关于LINUX下的ioctl函数
weixin_42119866的博客
04-29 1059
驱动程序中ioctl函数的函数原型如下:int (*ioctl)(struct inode *inode, struct file *filp,unsigned int cmd, unsigned long arg);其中cmd和arg参数是ioctl与其它驱动程序函数不同的地方。cmd是预先定义好的一些命令编号,对应要求ioctl执行的命令。arg是与cmd配合使用的参数。ioctl函数的功能比...
Linux驱动开发——高级I/O操作(一)
qq_52479948的博客
04-12 1279
一个设备除了能通过读写操作来收发数据或返回、保存数据,还应该有很多其他的操作。比如一个串口设备还应该具备波特率获取和设置、帧格式获取和设置的操作;一个LED设备甚至不应该有读写操作,而应该具备点灯和灭灯的操作。硬件设备是如此众多,各种操作也纷繁复杂,所以内核将读写之外的其他I/O操作都委派给了另外一个函数接口:ioctl。而且,文件I/O还具备多种模型,比如非阻塞、阻塞、I/O多路复用,异步I/O和异步通知。接下来要学习如何在驱动中实现这些高级I/O操作,还简要介绍了 proc接口操作的实现。
linux中deadline调度
02-28
fledged general-purpose operating systems capable enough handling complex multitasking scenarios efficiently over extended periods reliably even under heavy load conditions encountered frequently ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值