【问题标题】:problems setting Linux Capabilities using Python使用 Python 设置 Linux 功能的问题
【发布时间】:2016-03-29 12:50:57
【问题描述】:

我想在我的 python 应用程序中为某个子进程设置CAP_NET_ADMIN 功能。我尝试了很多方法,但没有成功,因为没有可用的示例,这对我来说是可以理解的。

我所做的是在创建子进程之前按照建议使用 pip 安装了 python-prctl(1.6.1) 和 prctl(1.0.1) 并在我的应用程序中实现了 prctl.capbset.drop("setgid", prctl.CAP_NET_ADMIN)。不过好像连capbset都认不出来了。

在子进程中,我想使用 scapy 嗅探网络。

【问题讨论】:

    标签: python linux python-2.7 linux-capabilities


    【解决方案1】:

    你试图做的是从能力边界集中删除CAP_NET_ADMIN,这不是实现你指定的方法。

    相反,您应该在父进程中设置inheritable 能力,并在子进程中将它们提升到effective 集,以了解每个能力集在capabilities(7) 中看到的内容。 Here 你有一个关于如何使用 python-prctl 的例子(不同的场景,但应该给你一个通用的概述)。

    您也可以考虑使用here 所述的环境功能。

    【讨论】:

      猜你喜欢
      • 2010-10-22
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-08-19
      • 1970-01-01
      • 2013-07-05
      • 1970-01-01
      • 2022-06-15
      相关资源
      最近更新 更多