Слияние кода завершено, страница обновится автоматически
В таблице ниже приведены ключевые слова capability, доступные пользователю:
| Ключевое слово capability | Описание |
|---|---|
| audit_control | Позволяет включать и отключать аудит ядра; изменять правила фильтрации аудита; извлекать состояние аудита и правила фильтрации. |
| audit_read | Разрешает чтение журнала аудита через многоадресный сокет netlink. |
| audit_write | Позволяет записывать записи в журнал аудита ядра. |
| block_suspend | Разрешает блокировать приостановку системы. |
| chown | Позволяет изменять uid и gid файлов. |
| dac_override | Обходит проверку прав доступа к файлам (чтение, запись и выполнение). |
| dac_read_search | Обходит проверку прав доступа к файлам и каталогам (чтение файлов, чтение и выполнение каталогов). |
| fowner | Обходит проверку соответствия uid файла и uid процесса. |
| fsetid | Позволяет устанавливать флаг setuid для файлов. |
| ipc_lock | Позволяет блокировать сегменты разделяемой памяти. |
| ipc_owner | Игнорирует проверку владельца IPC. |
| kill | Позволяет отправлять сигналы процессам, не принадлежащим текущему пользователю. |
| lease | Позволяет модифицировать флаг fl_lease блокировки файлов. |
| linux_immutable | Позволяет изменять атрибуты immutable и append файлов. |
| mac_admin | Позволяет настраивать или изменять конфигурацию MAC. |
| mac_override | Позволяет переопределять конфигурацию MAC. |
| mknod | Позволяет создавать файлы с помощью mknod. |
| net_admin | Позволяет выполнять задачи по управлению сетью. |
| net_bind_service | Позволяет привязываться к портам меньше 1024. |
| net_broadcast | Позволяет осуществлять широковещательную рассылку через сокеты и прослушивать многоадресные рассылки. |
| net_raw | Позволяет использовать сырые сокеты. |
| setgid | Позволяет изменять gid процесса. |
| setfcap | Позволяет задавать произвольные возможности для файлов. |
| setpcap | Позволяет передавать возможности другим процессам и удалять возможности других процессов. |
| setuid | Позволяет изменять uid процесса. |
| sys_admin | Позволяет выполнять административные задачи на уровне системы. |
| sys_boot | Позволяет использовать команду reboot. |
| sys_chroot | Позволяет использовать системный вызов chroot. |
| sys_module | Позволяет загружать и выгружать модули ядра. |
| sys_nice | Позволяет устанавливать приоритет процесса. |
| sys_pacct | Позволяет проводить аудит процессов в стиле BSD. |
| sys_ptrace | Позволяет отслеживать процессы. |
| sys_rawio | Позволяет напрямую обращаться к /devport, /dev/mem, /dev/kmem и блочным устройствам. |
| sys_resource | Позволяет игнорировать ограничения ресурсов. |
| sys_time | Позволяет изменять системное время. |
| sys_tty_config | Позволяет конфигурировать устройства tty. |
| syslog | Позволяет использовать системный вызов syslog. |
| wake_alarm | Позволяет активировать систему по будильнику. |
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Опубликовать ( 0 )