读/ proc / / FD / 没有完全root权限

问题描述 投票:1回答:1

我有一个程序(https://github.com/raboof/connbeat)依赖于/proc/[pid]/fd/*来查找给定(网络)inode的进程。

/proc/[pid]/fd只能由root读取,但我想尽可能地删除权限以保证安全性。

有没有什么方法可以(有效地)获得进程和inode之间的关系,而无需完全root权限?也许有些系统调用,我可以有选择地提供使用功能的访问权限?

linux security linux-kernel root linux-capabilities
1个回答
2
投票

能够读取您需要的所有过程的fd:

  • CAP_DAC_READ_SEARCH - 用于访问/ proc / [pid] / fd
  • CAP_SYS_PTRACE - 读取/ proc / [pid] / fd / *下的符号链接

您可以将程序限制为仅这两种功能。然后,您可以使用常见的API调用(如readdir()readlink()或您喜欢的任何其他内容)访问相关信息。

有关这两种功能的更广泛描述,请参阅capabilities(7)

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.