setcap 명령 썸네일형 리스트형 [리눅스] 일반유저가 1024 이하 포트를 사용하기(setcap/getcap) 일반유저가 1024 이하 포트를 사용하기(setcap/getcap) 3. Linux에서 setcap 명령으로 capabilities 설정 리눅스의 capabilities 설정을 통해서 일반 유저가 1024 이하 포트 사용이 가능하다. capabilities란 무엇일까? 전통적인 유닉스/리눅스에서는 root가 모든 권한을 가진다. 일반유저가 root의 일부 권한을 갖기 위해서는 SetUID/SetGID나 sudo 등 기초적인 방법으로 권한을 부여할 수밖에 없었다. 하지만 capabilities는 root의 권한을 세분화(커널 모듈 load/remove, 파일 소유자/소유그룹 변경, kill 권한, ping 허용(ICMP허용), 리부팅 등)하여, 일반 유저도 root의 다양한 권한을 갖도록 만든 보안 모델이.. 더보기 이전 1 다음