capsh(1)

Från Wiki.linux.se
Version från den 30 januari 2025 kl. 10.43 av Admin (diskussion | bidrag) (→‎Vad gör capsh?)
(skillnad) ← Äldre version | Nuvarande version (skillnad) | Nyare version → (skillnad)
Hoppa till navigering Hoppa till sök

capsh(1) - Linux manualsida

NAMN

capsh – skalomslutning för kapabiliteter

SYNOPSIS

capsh [ALTERNATIV]...

BESKRIVNING

Linux kapabilitetsstöd och användning kan utforskas och begränsas med detta verktyg. capsh erbjuder ett smidigt gränssnitt för tester och miljöskapande, samt funktioner för att sammanfatta kapabilitetsstatus.

ALTERNATIV

  • --help – Visa en lista över kommandon som stöds av capsh.
  • --print – Visa gällande kapabiliteter och relaterad status.
  • --current – Visa aktuell kapabilitetsstatus.
  • -- [argument] – Starta /bin/bash med angivna argument.
  • --caps=<kapabiliteter> – Sätt processens kapabiliteter enligt angiven lista.
  • --drop=<kapabiliteter> – Ta bort specifika kapabiliteter från den gällande mängden.
  • --user=<användare> – Byt till angiven användare och justera gruppinställningar.
  • --uid=<id> – Sätt UID till angivet ID.
  • --gid=<id> – Sätt GID till angivet ID.
  • --groups=<grupp-lista> – Ange sekundära grupper.
  • --keep=<0|1> – Behåll kapabiliteter vid UID-ändringar.
  • --chroot=<sökväg> – Kör chroot(2) med angiven rotkatalog.
  • --forkfor=<sekunder> – Forka en process och låt den köra en viss tid.
  • --killit=<signal> – Skicka en signal till en forkad process.
  • --decode=<nummer> – Dekryptera ett hexadecimalt kapabilitetsvärde.

AVSLUTNINGSSTATUS

Vid framgång avslutar capsh med status 0. Vid fel avslutas programmet omedelbart med status 1.

FÖRFATTARE

Skriven av Andrew G. Morgan <morgan@kernel.org>.

RAPPORTERA FEL

Buggrapporter kan skickas till: https://bugzilla.kernel.org/buglist.cgi?component=libcap

SE ÄVEN

COLOPHON

Denna sida är en del av libcap-projektet. För mer information, se: https://git.kernel.org/pub/scm/libs/libcap/libcap.git/.

Utökad beskrivning

Vad gör capsh?

capsh (Capability Shell) är ett Linux-verktyg som används för att hantera och testa processkapabiliteter i systemet. Det ger en flexibel metod för att inspektera, manipulera och köra processer med olika säkerhetskapabiliteter.

Huvudfunktioner

Visa kapabilitetsstatus

`capsh` kan lista de aktuella kapabiliteterna och säkerhetsinställningarna för en process.

  • Exempel:
 capsh --print
 Detta visar vilka kapabiliteter den aktuella processen har.

Ändra kapabiliteter för en process

`capsh` kan användas för att lägga till eller ta bort kapabiliteter från en process.

  • Exempel:
 capsh --caps="cap_net_admin,cap_sys_admin+ep"
 Detta ger processen kapabiliteterna `cap_net_admin` och `cap_sys_admin`.

Byta användare och grupper

`capsh` kan ändra vilken användare och grupp en process kör som, samtidigt som den hanterar kapabiliteter.

  • Exempel:
 capsh --user=johndoe --keep=1
 Byter till användaren `johndoe` men behåller kapabiliteterna.

Testa säkerhetspolicyer

`capsh` kan exekvera ett kommando med specifika kapabiliteter för att se hur det påverkar systemet.

  • Exempel:
 capsh --caps="cap_chown+ep" -- -c "chown root file.txt"
 Testar om processen kan ändra ägare på en fil med `cap_chown`.

Köra processer i en chroot-miljö

`capsh` kan sätta upp en chroot-jail för att isolera en process.

  • Exempel:
 capsh --chroot=/my/chroot
 Begränsar processen till `/my/chroot`.

Dekryptera och tolka kapabiliteter

`capsh` kan översätta numeriska kapabilitetsvärden till läsbara namn.

  • Exempel:
 capsh --decode=3
 Detta visar att `0x3` motsvarar `cap_chown,cap_dac_override`.

Varför använda capsh?

  • Säkerhet: Det hjälper administratörer att finjustera processrättigheter utan att behöva köra som root.
  • Testning: Utvecklare kan använda det för att simulera olika kapabilitetsnivåer för sina applikationer.
  • Felanalys: Verktyget är bra för att diagnostisera varför en process saknar nödvändiga behörigheter.

Sammanfattningsvis är `capsh` ett kraftfullt verktyg för att experimentera med och hantera Linux säkerhetskapabiliteter.



Sidslut

Orginalhemsidan på Engelska :https://man7.org/linux/man-pages/man1/capsh.1.html


Det här är en maskinöversättning av Linux man sidor till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp som har sponsrat Linux.se med webbhotell.