Я мог бы скопировать /bin/cat в /tmp/test и запустить sudo setcap cap_dac_read_search+ep /tmp/test . И тогда у меня будет файл, который может читать любой другой файл (например, /etc/shadow).

Как я могу найти в файловой системе файлы с установленными возможностями, чтобы узнать, были ли такие файлы уже созданы?

|источник

1 ответ1

1

Вы бы использовали getcap (как предполагает название setcap ).

$ getcap -r /
/bin/foo = cap_bar+ep
/usr/bin/bar = cap_foo+eip
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .