Capabilities Beispiel ping

Aus Xinux Wiki

Version vom 12. Mai 2024, 13:05 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Download= *cd /usr/local/bin *wget https://xinux.de/downloads/ping-orig *chmod +x ping-orig =Test= ;als normaler Benutzer *su - xinux *ping-orig 1.1.1.1 ping…“)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Download

cd /usr/local/bin
wget https://xinux.de/downloads/ping-orig
chmod +x ping-orig

Test

als normaler Benutzer

su - xinux
ping-orig 1.1.1.1

ping-orig: socktype: SOCK_RAW
ping-orig: socket: Operation not permitted
ping-orig: => missing cap_net_raw+p capability or setuid?

Lösung per Capabilities

sudo setcap cap_net_raw+p /usr/local/bin/ping-orig
sudo getcap /usr/local/bin/ping-orig

/usr/local/bin/ping-orig cap_net_raw=p

ping-orig 1.1.1.1

PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=56 time=4.86 ms

Links

http://unixetc.co.uk/2016/05/30/linux-capabilities-and-ping/

Abgerufen von „http://wiki.ixheim.de/index.php?title=Capabilities_Beispiel_ping&oldid=53335“