capsh(1): Skillnad mellan sidversioner
Admin (diskussion | bidrag) (Skapade sidan med '== capsh(1) - Linux manualsida == === NAMN === '''capsh''' – skalomslutning för kapabiliteter === SYNOPSIS === <code>capsh [ALTERNATIV]...</code> === BESKRIVNING === Linux kapabilitetsstöd och användning kan utforskas och begränsas med detta verktyg. '''capsh''' erbjuder ett smidigt gränssnitt för tester och miljöskapande, samt funktioner för att sammanfatta kapabilitetsstatus. === ALTERNATIV === * '''--help''' – Visa en lista över kommandon som stöds a...') |
Admin (diskussion | bidrag) |
||
(2 mellanliggande sidversioner av samma användare visas inte) | |||
Rad 38: | Rad 38: | ||
=== SE ÄVEN === | === SE ÄVEN === | ||
* '''libcap(3)''', '''capabilities(7)''', '''getcap(8)''', '''setcap(8)''' | * '''[[libcap(3)]]''', '''[[capabilities(7)]]''', '''[[getcap(8]])''', '''[[setcap(8)]]''' | ||
=== COLOPHON === | === COLOPHON === | ||
Denna sida är en del av '''libcap'''-projektet. För mer information, se: | Denna sida är en del av '''libcap'''-projektet. För mer information, se: | ||
[https://git.kernel.org/pub/scm/libs/libcap/libcap.git/ https://git.kernel.org/pub/scm/libs/libcap/libcap.git/]. | [https://git.kernel.org/pub/scm/libs/libcap/libcap.git/ https://git.kernel.org/pub/scm/libs/libcap/libcap.git/]. | ||
= Utökad beskrivning = | |||
== Vad gör capsh? == | |||
'''capsh''' (Capability Shell) är ett Linux-verktyg som används för att hantera och testa [[processkapabiliteter]] i systemet. Det ger en flexibel metod för att inspektera, manipulera och köra processer med olika säkerhetskapabiliteter. | |||
=== Huvudfunktioner === | |||
==== Visa kapabilitetsstatus ==== | |||
`capsh` kan lista de aktuella kapabiliteterna och säkerhetsinställningarna för en process. | |||
* Exempel: | |||
<code>capsh --print</code> | |||
Detta visar vilka kapabiliteter den aktuella processen har. | |||
==== Ändra kapabiliteter för en process ==== | |||
`capsh` kan användas för att lägga till eller ta bort kapabiliteter från en process. | |||
* Exempel: | |||
<code>capsh --caps="cap_net_admin,cap_sys_admin+ep"</code> | |||
Detta ger processen kapabiliteterna `cap_net_admin` och `cap_sys_admin`. | |||
==== Byta användare och grupper ==== | |||
`capsh` kan ändra vilken användare och grupp en process kör som, samtidigt som den hanterar kapabiliteter. | |||
* Exempel: | |||
<code>capsh --user=johndoe --keep=1</code> | |||
Byter till användaren `johndoe` men behåller kapabiliteterna. | |||
==== Testa säkerhetspolicyer ==== | |||
`capsh` kan exekvera ett kommando med specifika kapabiliteter för att se hur det påverkar systemet. | |||
* Exempel: | |||
<code>capsh --caps="cap_chown+ep" -- -c "chown root file.txt"</code> | |||
Testar om processen kan ändra ägare på en fil med `cap_chown`. | |||
==== Köra processer i en chroot-miljö ==== | |||
`capsh` kan sätta upp en chroot-jail för att isolera en process. | |||
* Exempel: | |||
<code>capsh --chroot=/my/chroot</code> | |||
Begränsar processen till `/my/chroot`. | |||
==== Dekryptera och tolka kapabiliteter ==== | |||
`capsh` kan översätta numeriska kapabilitetsvärden till läsbara namn. | |||
* Exempel: | |||
<code>capsh --decode=3</code> | |||
Detta visar att `0x3` motsvarar `cap_chown,cap_dac_override`. | |||
=== Varför använda capsh? === | |||
* '''Säkerhet''': Det hjälper administratörer att finjustera processrättigheter utan att behöva köra som root. | |||
* '''Testning''': Utvecklare kan använda det för att simulera olika kapabilitetsnivåer för sina applikationer. | |||
* '''Felanalys''': Verktyget är bra för att diagnostisera varför en process saknar nödvändiga behörigheter. | |||
Sammanfattningsvis är `capsh` ett kraftfullt verktyg för att experimentera med och hantera Linux säkerhetskapabiliteter. | |||
= Sidslut = | = Sidslut = |
Nuvarande version från 30 januari 2025 kl. 10.43
capsh(1) - Linux manualsida
NAMN
capsh – skalomslutning för kapabiliteter
SYNOPSIS
capsh [ALTERNATIV]...
BESKRIVNING
Linux kapabilitetsstöd och användning kan utforskas och begränsas med detta verktyg. capsh erbjuder ett smidigt gränssnitt för tester och miljöskapande, samt funktioner för att sammanfatta kapabilitetsstatus.
ALTERNATIV
- --help – Visa en lista över kommandon som stöds av capsh.
- --print – Visa gällande kapabiliteter och relaterad status.
- --current – Visa aktuell kapabilitetsstatus.
- -- [argument] – Starta /bin/bash med angivna argument.
- --caps=<kapabiliteter> – Sätt processens kapabiliteter enligt angiven lista.
- --drop=<kapabiliteter> – Ta bort specifika kapabiliteter från den gällande mängden.
- --user=<användare> – Byt till angiven användare och justera gruppinställningar.
- --uid=<id> – Sätt UID till angivet ID.
- --gid=<id> – Sätt GID till angivet ID.
- --groups=<grupp-lista> – Ange sekundära grupper.
- --keep=<0|1> – Behåll kapabiliteter vid UID-ändringar.
- --chroot=<sökväg> – Kör chroot(2) med angiven rotkatalog.
- --forkfor=<sekunder> – Forka en process och låt den köra en viss tid.
- --killit=<signal> – Skicka en signal till en forkad process.
- --decode=<nummer> – Dekryptera ett hexadecimalt kapabilitetsvärde.
AVSLUTNINGSSTATUS
Vid framgång avslutar capsh med status 0. Vid fel avslutas programmet omedelbart med status 1.
FÖRFATTARE
Skriven av Andrew G. Morgan <morgan@kernel.org>.
RAPPORTERA FEL
Buggrapporter kan skickas till: https://bugzilla.kernel.org/buglist.cgi?component=libcap
SE ÄVEN
COLOPHON
Denna sida är en del av libcap-projektet. För mer information, se: https://git.kernel.org/pub/scm/libs/libcap/libcap.git/.
Utökad beskrivning
Vad gör capsh?
capsh (Capability Shell) är ett Linux-verktyg som används för att hantera och testa processkapabiliteter i systemet. Det ger en flexibel metod för att inspektera, manipulera och köra processer med olika säkerhetskapabiliteter.
Huvudfunktioner
Visa kapabilitetsstatus
`capsh` kan lista de aktuella kapabiliteterna och säkerhetsinställningarna för en process.
- Exempel:
capsh --print
Detta visar vilka kapabiliteter den aktuella processen har.
Ändra kapabiliteter för en process
`capsh` kan användas för att lägga till eller ta bort kapabiliteter från en process.
- Exempel:
capsh --caps="cap_net_admin,cap_sys_admin+ep"
Detta ger processen kapabiliteterna `cap_net_admin` och `cap_sys_admin`.
Byta användare och grupper
`capsh` kan ändra vilken användare och grupp en process kör som, samtidigt som den hanterar kapabiliteter.
- Exempel:
capsh --user=johndoe --keep=1
Byter till användaren `johndoe` men behåller kapabiliteterna.
Testa säkerhetspolicyer
`capsh` kan exekvera ett kommando med specifika kapabiliteter för att se hur det påverkar systemet.
- Exempel:
capsh --caps="cap_chown+ep" -- -c "chown root file.txt"
Testar om processen kan ändra ägare på en fil med `cap_chown`.
Köra processer i en chroot-miljö
`capsh` kan sätta upp en chroot-jail för att isolera en process.
- Exempel:
capsh --chroot=/my/chroot
Begränsar processen till `/my/chroot`.
Dekryptera och tolka kapabiliteter
`capsh` kan översätta numeriska kapabilitetsvärden till läsbara namn.
- Exempel:
capsh --decode=3
Detta visar att `0x3` motsvarar `cap_chown,cap_dac_override`.
Varför använda capsh?
- Säkerhet: Det hjälper administratörer att finjustera processrättigheter utan att behöva köra som root.
- Testning: Utvecklare kan använda det för att simulera olika kapabilitetsnivåer för sina applikationer.
- Felanalys: Verktyget är bra för att diagnostisera varför en process saknar nödvändiga behörigheter.
Sammanfattningsvis är `capsh` ett kraftfullt verktyg för att experimentera med och hantera Linux säkerhetskapabiliteter.
Sidslut
Orginalhemsidan på Engelska :https://man7.org/linux/man-pages/man1/capsh.1.html
Det här är en maskinöversättning av Linux man sidor till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
Tack till Datorhjälp som har sponsrat Linux.se med webbhotell.