Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
05 septembre 2015

htmlpdflatexmanmd




capsh

capsh

capability shell wrapper

   Le support et l'utilisation des capabilities Linux peuvent être explorés et contraints avec cet outil. Cet outil fournis une enveloppe pour certains types de création d'environnement de test de capabilities. Il fournis également des fonctionnalités de débuggage utile.

OPTIONS

--print Affiche les capablities en vigueur et l'état lié.
-- [args] Exécute /bin/bash avec les arguments restants.
== Exécute capsh avec les arguments restant. Utile pour tester le comportement de exec()
--caps=cap-set Définis les capabilities du processus.
--drop=cap-list Supprime les capabilities listées. Utiliser cette fonctionnalité nécessite que capsh ait CAP_SETPCAP
--inh=cap-list Définis le jeu héritable de capabilities pour le processus courant égal à ceux fournis.
--user=username Assume l'identité de l'utilisateur nommé.
--uid=id Force toutes les valeurs UID à l'id spécifié en utilisant setuid(2)
--gid=id Force toutes les valeurs GID à l'id spécifié en utilisant setgid(2)
--groups=id-list Définis les groupes supplémentaires
--keep=‹ 0|1 › En mode non pure capabilities, le kernel fournis un privilège libéral au super-user. Cependant, c'est normalement le cat quand le super-user change l'uid d'utilisateurs, puis supprime les capabilities. Dans ces situations, le kernel peut permettre au processus de conserver ses capabilities après un appel système setuid(2). Cette fonctionnalité s'appel keep-caps. Définir la valeur 2 active le keep-caps. keep-caps est toujours désactivé avec un exec().
--secbits=N
--chroot=path Exécute l'appel système chroot(2). Nécessite CAP_SHS_CHROOT.
--forkfor=sec
--killit=sig
--decode=N Fournis une manière rapide de décoder un vecteur de capability représenté sous la forme trouvée dans /proc/1/status.
--supports=xxx À mesure que le kernel évolue, des capabilities sont ajoutées. Cette options peut être utilisée pour vérifier l'existence d'une capability dans le système. un code de sortie de 0 indique que la capability est supportée.
^
31 octobre 2016

htmlpdflatexmanmd




chattr

chattr

Changer les attributs dans un système de fichier linux

OPTIONS

-R Changer les attributs récursivement dans les répertoires et leur contenu
-f Supprimer les messages d'erreur
-v version définir le numéro de version/génération du fichier
-p projet Définis le numéro de projet du fichier

Attributs

a Mis, peut seulement être ouvert en mode ajout pour l'écriture. Seul le superutilisateur ou un processus possédant la capability CAP_LINUX_IMMUTABLE peut changer cet attribut
A Mis, le atime n'est pas modifié en cas d'accès au fichier.
c Mis, Le fichier automatiquement compressé sur le disque par le kernel.
C Mis, le fichier n'est pas sujet aux mises à jours copy-on-write. N'a pas d'effet sur les répertoires mais les fichier créés dans ce répertoire aurom l'attribut No_COW mis
d Mis, le fichier n'est pas candidat pour la sauvegarde avec le programme dump
D Mis pour un répertoire qui est modifié, les changements sont écris de manière synchrone sur le disque. Équivalent à l'option de montage dirsync appliqué à un sous-jeu de fichiers
e Mis, indique que le fichier utilise des extents pour mapper les blocks sur le disque. Ne peut pas être supprimé par chattr
E Utilisé par les patchs de chiffrement expérimentaux pour indiquer que le fichier a été chifré. Ne peut pas être modifié par chattr
h Indique que le fichier stocke ses blocks en unité de taille de block du système de fichier au lieu d'unité de secteurs, et signifie que le fichier est (ou à moment l'a été) supérieur à 2To. Ne peut pas être changé par chattr
i Le fichier de peut pas être modifié, supprimé ou renommé, aucun lien ne peut être créé vers ce fichier et aucune donnée ne peut être écrite dans ce fichier. Seul root ou un processus ayant CAP_LINUX_IMMUTABLE peut changer cet attribut
I Indique qu'un répertoire est indexé en utilisant les arborescences hashé (htree). Ne peut pas être changé par chattr
j Mis, un fichier écrit toutes ses données dans le journal avant d'être écrit dans le fichier lui-même. Seul root ou un processus ayant CAP_LINUX_IMMUTABLE peut changer cet attribut
N Indique que le fichier a des données stockées en ligne, dans l'inode lui-même. Ne peut pas être changé par chattr
P Pour un répertoire, force une structure hiérarchique pour les project id. Cela signifie que les fichiers et répertoires créé dans le répertoire héritent du project id du répertoire, les opérations de renommage sont contraints pour que lorsqu'un fichier ou répertoire et déplacé dans un autre répertoire, le project id match. De plus, les liens hard vers le fichier ne peuvent être créé que si le project id match.
s Mis, guand un fichier est supprimé, ses blocks sont remplis de 0 et écris sur disque.
S Mis, quand un fichier est modifié, les changements sont écris de manière synchrone sur le disque; équivalent à l'option sync.
t Mis, un fichier n'a pas de fragment de block partiel à la fin du fichier fusionné avec d'autres fichiers. Nécessaire pour les application tels que LILO qui lit le système de fichier directement et qui ne comprend pas les fichier 'tail-merged'
T Mis, un répertoire sera en haut des hiérarchies de répertoire pour l'allocateur de block Orlov. Par exemple, c'est une très bonne idée de définir cette attribut sur /home, pour que /home/john et /home/mary soient placés dans les groupes de block séparés.
u Mis, quand un fichier est supprimé, sont contenu est sauvé. Cela permet à l'utilisateur de demander sa récupération
X Utilisé par les patchs de compression expérimentaux pour indiquer que le contenu brut d'un fichier compressé peut être accédé directement. Ne peut pas être changé par chattr
Z Utilisé par les patchs de compression expérimentaux pour indiquer qu'un fichier compressé est dirty. Ne peut pas être changé par chattr
^
05 septembre 2015

htmlpdflatexmanmd




getcap

getcap

Examine les capabilities d'un fichier

   getcap affiche le nom et les capabilities de chaque fichier spécifié

OPTIONS

-r Recherche récursivement
-v Affiche toutes les entrées recherchées, même si elle nom pas de capabilities
^
31 octobre 2016

htmlpdflatexmanmd




lsattr

lsattr

Lister les attributs de fichier dans un système de fichier ext

OPTIONS

-R Lister les attributs récursivement dans les répertoires et leur contenu
-a Lister tous les fichiers dans les répertoires, incluant les fichiers cachés
-d Lister les répertoire comme les autres fichiers au lieu de lister leur contenu
-l Afficher les options utilisant des noms long au lieu d'un simple caractère
-p Lister le numéro de projet du fichier
-v Lister le numéro de version/génération du fichier
^
05 septembre 2015

htmlpdflatexmanmd




setcap

setcap

Définir les capabilities d'un fichier

   En l'absence de l'option -v, setcap définis les capabilities de chaque fichier spécifié avec les capabilities spécifiées. L'options -v est utilisé pour vérifier que les capabilities sont actuellement associées avec le fichier

   Les capabilities sont spécifiées sous la forme décrite dans cap_from_text(3)

   La chaîne de capabilities spéciale '-' peut être utilisé pour indiquer que les capabilities sont lues depuis l'entrée standard. Dans de tels cas, le jeu de capabilities est terminé avec une ligne blanche.

   La chaîne de capabilities spéciale 'r' est utilisé pour supprimer un jeu de capabilities d'un fichier

   le flag -q est utilisé pour augmenter la verbosité de la sortie.