capsh を使用して、特定のユーザーに対して機能をまったく持たないシェルを自分自身に付与しようとしています。これは、非ルートに関連するセキュリティをテストできるようにするためですが、特定の機能のみを備えています。
基本的に、これに似たものでシェルを実行したいと思います。これにより、テスト プログラムが実行される状態がエミュレートされます。
capsh --print
Current: =
Bounding set =
Securebits: 00/0x0/1'b0
secure-noroot: no (unlocked)
secure-no-suid-fixup: no (unlocked)
secure-keep-caps: no (unlocked)
uid=10101(u0_a101)
gid=10101(u0_a101)
groups=9997(everybody),50101(all_a101)
次に、 capsh を再度実行して、ユーザーにいくつかの機能を付与したり、可能であれば uid/gid を変更したりしたいと考えています。
誰かが良いリファレンスを持っている場合、capsh に関する良いチュートリアルは見つかりませんでした。