Enviar pesquisa
Carregar
(F15)File Capability
•
1 gostou
•
986 visualizações
Hiroki Ishikawa
Seguir
qpstudy#06 LT FileCapability
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 9
Baixar agora
Baixar para ler offline
Recomendados
VPとSPIDERを使ったMySQL運用
VPとSPIDERを使ったMySQL運用
Ryuta Kamizono
Systemd入門
Systemd入門
Takuya Itou
2013OSC関西@京都_CloudStackとCloudFoundaryがまるわかり!
2013OSC関西@京都_CloudStackとCloudFoundaryがまるわかり!
Midori Oge
systemdを始めよう
systemdを始めよう
Preferred Networks
西区勉強会 PCのバックアップ・リストアについて
西区勉強会 PCのバックアップ・リストアについて
keytaro
OSC2012-KANSAI@Kyoto JOSUG
OSC2012-KANSAI@Kyoto JOSUG
Hideki Saito
GlusterFS Masakari Talks
GlusterFS Masakari Talks
Keisuke Takahashi
PFIセミナーH271022 ~コマンドを叩いて遊ぶ コンテナ仮想、その裏側~
PFIセミナーH271022 ~コマンドを叩いて遊ぶ コンテナ仮想、その裏側~
Preferred Networks
Recomendados
VPとSPIDERを使ったMySQL運用
VPとSPIDERを使ったMySQL運用
Ryuta Kamizono
Systemd入門
Systemd入門
Takuya Itou
2013OSC関西@京都_CloudStackとCloudFoundaryがまるわかり!
2013OSC関西@京都_CloudStackとCloudFoundaryがまるわかり!
Midori Oge
systemdを始めよう
systemdを始めよう
Preferred Networks
西区勉強会 PCのバックアップ・リストアについて
西区勉強会 PCのバックアップ・リストアについて
keytaro
OSC2012-KANSAI@Kyoto JOSUG
OSC2012-KANSAI@Kyoto JOSUG
Hideki Saito
GlusterFS Masakari Talks
GlusterFS Masakari Talks
Keisuke Takahashi
PFIセミナーH271022 ~コマンドを叩いて遊ぶ コンテナ仮想、その裏側~
PFIセミナーH271022 ~コマンドを叩いて遊ぶ コンテナ仮想、その裏側~
Preferred Networks
マイクラ自動化枠第1回資料
マイクラ自動化枠第1回資料
Ryo Fujita
RancherでMesosクラスタをデプロイしてみる的ななにか
RancherでMesosクラスタをデプロイしてみる的ななにか
Masataka Tsukamoto
マイクラ自動化枠第2回資料
マイクラ自動化枠第2回資料
Ryo Fujita
NetBSD on Google Compute Engine
NetBSD on Google Compute Engine
Ryo ONODERA
Storage by Red Hat #rhcpday 2015
Storage by Red Hat #rhcpday 2015
Emma Haruka Iwao
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
tokuhy
クックパッドのスケーリング
クックパッドのスケーリング
Satoshi Takada
RをAWSで使おう
RをAWSで使おう
Tohru Kobayashi
強力ロボットアームTsuk arm説明資料
強力ロボットアームTsuk arm説明資料
遼太 城野
specific kill
specific kill
lnial
Cent osにpyhtonをインストールしてみよう
Cent osにpyhtonをインストールしてみよう
2bo 2bo
Platespin Forge による災害対策システムの構築
Platespin Forge による災害対策システムの構築
Masaru Hiroki
SIerにおけるKubernetes活用(OSSユーザーによる勉強会-公開版)
SIerにおけるKubernetes活用(OSSユーザーによる勉強会-公開版)
Tetsurou Yano
オープンソースNW監視ツールのご紹介
オープンソースNW監視ツールのご紹介
OSSラボ株式会社
systemdでよく使うサブコマンド
systemdでよく使うサブコマンド
Kazuhiro Nishiyama
分散ストレージ技術Cephの最新情報
分散ストレージ技術Cephの最新情報
Emma Haruka Iwao
Rancher jp1周年振り返り anniversary meetup slide summary
Rancher jp1周年振り返り anniversary meetup slide summary
Tetsurou Yano
OpenStack の利用
OpenStack の利用
Akira Yoshiyama
コミュニティ運営とレンタルサーバ
コミュニティ運営とレンタルサーバ
法林浩之
ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門
VirtualTech Japan Inc.
Lxc cf201207-presen
Lxc cf201207-presen
Kouhei Maeda
MINCS – containers in the shell script
MINCS – containers in the shell script
Masami Hiramatsu
Mais conteúdo relacionado
Mais procurados
マイクラ自動化枠第1回資料
マイクラ自動化枠第1回資料
Ryo Fujita
RancherでMesosクラスタをデプロイしてみる的ななにか
RancherでMesosクラスタをデプロイしてみる的ななにか
Masataka Tsukamoto
マイクラ自動化枠第2回資料
マイクラ自動化枠第2回資料
Ryo Fujita
NetBSD on Google Compute Engine
NetBSD on Google Compute Engine
Ryo ONODERA
Storage by Red Hat #rhcpday 2015
Storage by Red Hat #rhcpday 2015
Emma Haruka Iwao
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
tokuhy
クックパッドのスケーリング
クックパッドのスケーリング
Satoshi Takada
RをAWSで使おう
RをAWSで使おう
Tohru Kobayashi
強力ロボットアームTsuk arm説明資料
強力ロボットアームTsuk arm説明資料
遼太 城野
specific kill
specific kill
lnial
Cent osにpyhtonをインストールしてみよう
Cent osにpyhtonをインストールしてみよう
2bo 2bo
Platespin Forge による災害対策システムの構築
Platespin Forge による災害対策システムの構築
Masaru Hiroki
SIerにおけるKubernetes活用(OSSユーザーによる勉強会-公開版)
SIerにおけるKubernetes活用(OSSユーザーによる勉強会-公開版)
Tetsurou Yano
オープンソースNW監視ツールのご紹介
オープンソースNW監視ツールのご紹介
OSSラボ株式会社
systemdでよく使うサブコマンド
systemdでよく使うサブコマンド
Kazuhiro Nishiyama
分散ストレージ技術Cephの最新情報
分散ストレージ技術Cephの最新情報
Emma Haruka Iwao
Rancher jp1周年振り返り anniversary meetup slide summary
Rancher jp1周年振り返り anniversary meetup slide summary
Tetsurou Yano
OpenStack の利用
OpenStack の利用
Akira Yoshiyama
コミュニティ運営とレンタルサーバ
コミュニティ運営とレンタルサーバ
法林浩之
ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門
VirtualTech Japan Inc.
Mais procurados
(20)
マイクラ自動化枠第1回資料
マイクラ自動化枠第1回資料
RancherでMesosクラスタをデプロイしてみる的ななにか
RancherでMesosクラスタをデプロイしてみる的ななにか
マイクラ自動化枠第2回資料
マイクラ自動化枠第2回資料
NetBSD on Google Compute Engine
NetBSD on Google Compute Engine
Storage by Red Hat #rhcpday 2015
Storage by Red Hat #rhcpday 2015
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
クックパッドのスケーリング
クックパッドのスケーリング
RをAWSで使おう
RをAWSで使おう
強力ロボットアームTsuk arm説明資料
強力ロボットアームTsuk arm説明資料
specific kill
specific kill
Cent osにpyhtonをインストールしてみよう
Cent osにpyhtonをインストールしてみよう
Platespin Forge による災害対策システムの構築
Platespin Forge による災害対策システムの構築
SIerにおけるKubernetes活用(OSSユーザーによる勉強会-公開版)
SIerにおけるKubernetes活用(OSSユーザーによる勉強会-公開版)
オープンソースNW監視ツールのご紹介
オープンソースNW監視ツールのご紹介
systemdでよく使うサブコマンド
systemdでよく使うサブコマンド
分散ストレージ技術Cephの最新情報
分散ストレージ技術Cephの最新情報
Rancher jp1周年振り返り anniversary meetup slide summary
Rancher jp1周年振り返り anniversary meetup slide summary
OpenStack の利用
OpenStack の利用
コミュニティ運営とレンタルサーバ
コミュニティ運営とレンタルサーバ
ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門
Semelhante a (F15)File Capability
Lxc cf201207-presen
Lxc cf201207-presen
Kouhei Maeda
MINCS – containers in the shell script
MINCS – containers in the shell script
Masami Hiramatsu
Osc201703 tokyo-clonezilla-v1.2 j
Osc201703 tokyo-clonezilla-v1.2 j
Akira Yoshiyama
NGS解析を始めた時にぶつかりがちな小さい壁あれこれ
NGS解析を始めた時にぶつかりがちな小さい壁あれこれ
DNA Data Bank of Japan center
OpenStackでも重要な役割を果たすPacemakerを知ろう!
OpenStackでも重要な役割を果たすPacemakerを知ろう!
ksk_ha
IaaSクラウドを支える基礎技術 演習編_v1_0
IaaSクラウドを支える基礎技術 演習編_v1_0
Etsuji Nakai
Kibanaでsysstatを可視化する
Kibanaでsysstatを可視化する
Kensuke Maeda
第一回コンテナ情報交換会@関西
第一回コンテナ情報交換会@関西
Masahide Yamamoto
rsyslog + SE-PostgreSQL = ???
rsyslog + SE-PostgreSQL = ???
Hiroki Ishikawa
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
Etsuji Nakai
Zabbix-jp study #4 20111020 session2
Zabbix-jp study #4 20111020 session2
Hitoshi Yoshida
CloudNativePGを動かしてみた! ~PostgreSQL on Kubernetes~(第34回PostgreSQLアンカンファレンス@オンライ...
CloudNativePGを動かしてみた! ~PostgreSQL on Kubernetes~(第34回PostgreSQLアンカンファレンス@オンライ...
NTT DATA Technology & Innovation
CloudStack徹底入門読書会 第4章 4.6 グローバル設定について
CloudStack徹底入門読書会 第4章 4.6 グローバル設定について
Satoshi Shimazaki
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Masahito Zembutsu
Heap statsfx analyzer
Heap statsfx analyzer
Yasumasa Suenaga
ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)
ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)
inaz2
systemd 再入門
systemd 再入門
Kazuhiro Nishiyama
KVM+cgroup
KVM+cgroup
(^-^) togakushi
Cloud9にリモートデスクトップ接続する
Cloud9にリモートデスクトップ接続する
Ryo Ishii
Ubuntuとコンテナ技術 What is LXD? and Why? 2015-12-08
Ubuntuとコンテナ技術 What is LXD? and Why? 2015-12-08
Nobuto Murata
Semelhante a (F15)File Capability
(20)
Lxc cf201207-presen
Lxc cf201207-presen
MINCS – containers in the shell script
MINCS – containers in the shell script
Osc201703 tokyo-clonezilla-v1.2 j
Osc201703 tokyo-clonezilla-v1.2 j
NGS解析を始めた時にぶつかりがちな小さい壁あれこれ
NGS解析を始めた時にぶつかりがちな小さい壁あれこれ
OpenStackでも重要な役割を果たすPacemakerを知ろう!
OpenStackでも重要な役割を果たすPacemakerを知ろう!
IaaSクラウドを支える基礎技術 演習編_v1_0
IaaSクラウドを支える基礎技術 演習編_v1_0
Kibanaでsysstatを可視化する
Kibanaでsysstatを可視化する
第一回コンテナ情報交換会@関西
第一回コンテナ情報交換会@関西
rsyslog + SE-PostgreSQL = ???
rsyslog + SE-PostgreSQL = ???
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
Zabbix-jp study #4 20111020 session2
Zabbix-jp study #4 20111020 session2
CloudNativePGを動かしてみた! ~PostgreSQL on Kubernetes~(第34回PostgreSQLアンカンファレンス@オンライ...
CloudNativePGを動かしてみた! ~PostgreSQL on Kubernetes~(第34回PostgreSQLアンカンファレンス@オンライ...
CloudStack徹底入門読書会 第4章 4.6 グローバル設定について
CloudStack徹底入門読書会 第4章 4.6 グローバル設定について
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Heap statsfx analyzer
Heap statsfx analyzer
ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)
ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)
systemd 再入門
systemd 再入門
KVM+cgroup
KVM+cgroup
Cloud9にリモートデスクトップ接続する
Cloud9にリモートデスクトップ接続する
Ubuntuとコンテナ技術 What is LXD? and Why? 2015-12-08
Ubuntuとコンテナ技術 What is LXD? and Why? 2015-12-08
Mais de Hiroki Ishikawa
OpenStackを体で操作する
OpenStackを体で操作する
Hiroki Ishikawa
AvailabilityZoneとHostAggregate
AvailabilityZoneとHostAggregate
Hiroki Ishikawa
Sesearch
Sesearch
Hiroki Ishikawa
OpenStackの情報をどこから得ているのか
OpenStackの情報をどこから得ているのか
Hiroki Ishikawa
AppArmorの話
AppArmorの話
Hiroki Ishikawa
第9回 OpenStack 勉強会(Glance)
第9回 OpenStack 勉強会(Glance)
Hiroki Ishikawa
気になるあのコにアタック☆
気になるあのコにアタック☆
Hiroki Ishikawa
VlanManagerを使ってみた
VlanManagerを使ってみた
Hiroki Ishikawa
OpenStack & SELinux
OpenStack & SELinux
Hiroki Ishikawa
hbstudy# 28 SELinux HandsOn 公開版
hbstudy# 28 SELinux HandsOn 公開版
Hiroki Ishikawa
SELinuxによる攻撃防止の例
SELinuxによる攻撃防止の例
Hiroki Ishikawa
Cms on SELinux
Cms on SELinux
Hiroki Ishikawa
SystemTapで何か
SystemTapで何か
Hiroki Ishikawa
Mais de Hiroki Ishikawa
(13)
OpenStackを体で操作する
OpenStackを体で操作する
AvailabilityZoneとHostAggregate
AvailabilityZoneとHostAggregate
Sesearch
Sesearch
OpenStackの情報をどこから得ているのか
OpenStackの情報をどこから得ているのか
AppArmorの話
AppArmorの話
第9回 OpenStack 勉強会(Glance)
第9回 OpenStack 勉強会(Glance)
気になるあのコにアタック☆
気になるあのコにアタック☆
VlanManagerを使ってみた
VlanManagerを使ってみた
OpenStack & SELinux
OpenStack & SELinux
hbstudy# 28 SELinux HandsOn 公開版
hbstudy# 28 SELinux HandsOn 公開版
SELinuxによる攻撃防止の例
SELinuxによる攻撃防止の例
Cms on SELinux
Cms on SELinux
SystemTapで何か
SystemTapで何か
Último
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
Último
(8)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
(F15)File Capability
1.
ishikawa84g@gmail.com
2.
$ whoami
ishikawa84g SELinux の話じゃないです 脆弱は突きません root もとりません
3.
リリースノートをみているとこんなのが
4.
不要な SetUID を剥奪してやろうぜ計画 SetUID が必要な部分を残し SetUID をとる # ls -l /bin/ping (今まで) -rwsr-xr-x. 1 root root /bin/ping (F15から) -rwxr-xr-x. 1 root root /bin/ping
5.
SetUID プログラム実行時に所有者権限で実行させる仕組み そもそもなぜ SetUID が必要なのか 何かを実行するための特権が欲しいから 一般ユーザで出来なければ root になるしかない ならずに済むように SetUID を利用 SetUIDを利用した権限昇格デモは前回実施済み SystemTap の例
6.
大き過ぎる特権をどうするか 分割 POSIX Capability 大き過ぎる権限を小分けにして必要な分だけ許可する 特権 : 誰が 何を出来る ゕクセス制御: 誰が 何に対して 何を出来る
7.
分割された特権の一例 RAWソケットを扱う 1024番以下のポートを利用する Syslog を利用する システムを再起動する。reboot() NICE値を変更する DAC(任意ゕクセス制御)を無視してフゔイルにゕクセス など 最新カーネルでは 35 分割 このあたり参照:/usr/include/linux/capability.h
8.
File Capability フゔイルの XATTR に Capability を含めたもの プログラム実行時に与えた特権を与える仕組み XATTR(拡張属性領域) SELinux , POSIX ACL などをぶち込む領域 -rwxr-xr-x. -rwxr-xr-x+ -rwxr-xr-x@ ↑SELinux ↑POSIX ACL ↑Mac OS用 # getcap /bin/ping /bin/ping = cap_net_raw+ep
9.
基本的にユーザが気にする機能ではないが 特定の特権だけを与えたい場合には有用 今後 cgroups との連携があるという噂 伝えないと気付かれそうだったのでつい
Baixar agora