精华内容
下载资源
问答
  • capability

    2020-04-12 22:21:55
    参考:https://blog.csdn.net/lilongsy/article/details/83010101

    参考:https://blog.csdn.net/lilongsy/article/details/83010101

    展开全文
  • Capability-Assignment-源码

    2021-03-16 16:25:06
    Capability-Assignment
  • 为大家带来了People Capability Maturity Model模板,能够为管理提供便利,同时也可以免去很多...该文档为People Capability Maturity Model,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
  • Capability Myths Demolished

    2018-07-11 10:48:23
    This paper is concerned with three misconceptions about capability systems that we believe to be prominent among students, researchers, and practitioners of computer security.
  • UECapabilityInformation.pdf

    2021-05-07 15:13:53
    UECapabilityInformation.pdf
  • Filmstrip Capability

    2021-01-10 09:39:45
    <p>It would be great if we can add that capability to sitespeed, say similar to the video flag. BTW, video capability is excellent, and greatly appreciated. I think having the filmstrip capability is ...
  • Window Shade capability

    2020-12-28 21:10:35
    I noticed ST has a Window Shade capability which would probably make sense for this application. I am new to ST_Anything and ST in general but I think I could get it working without too much fuss. Is...
  • linux capability

    千次阅读 2016-07-16 11:53:52
    1.目前linux支持的capability有: 2.能力的传递 子进程capabilities 获得能力的方式有两种: a.从父进程继承; b.从file capabilities,如果可执行文件设置了,和setuid和setgid原理类型,可获得比父进程更...

    一 capability集:

    能力                                               作用                                                                                                        危险

    CAP_AUDIT_CONTROL:         Control kernel auditing
    CAP_AUDIT_READ:                 Read the audit log via a multicast netlink socket
    CAP_AUDIT_WRITE:               Write records to kernel audit log
    CAP_BLOCK_SUSPEND:       Can prevent the system from suspending

    CAP_CHOWN:                        Change file user and group                                                                      Yes
    CAP_DAC_OVERRIDE:         Bypass file permission checks                                                                Yes
    CAP_DAC_READ_SEARCH: Read all files and directories                                                                    Yes
    CAP_FOWNER:                      Perform operations on files owned by other users such as chmod, chattr or utime             Yes
    CAP_FSETID:                         Keep suid and guid permissions when modifying a file                             Yes
    CAP_IPC_LOCK:                    Lock memory (mlock, mlockall, mmap, shmctl)                       

    CAP_IPC_OWNER:                Bypass shared memory permission checks                                             Yes
    CAP_KILL:                               Send signals to any process

    CAP_LEASE:                          Establish leases on any file
    CAP_LINUX_IMMUTABLE:    Make files immutable and remove ability append to file using chattr
    CAP_MAC_ADMIN:                Perform MAC administration (for Smack LSM)                                           Yes
    CAP_MAC_OVERRIDE:        Override MAC (for Smack LSM)                                                                 Yes
    CAP_MKNOD:                        Create files using mknod()
    CAP_NET_ADMIN:                Perform network administration such as configuring interfaces or routing tables                   Yes
    CAP_NET_BIND_SERVICE: Bind socket to privileged port (< 1024)
    CAP_NET_BROADCAST:     Make socket broadcasts and listen to multicasts
    CAP_NET_RAW:                    Use RAW and PACKET sockets
    CAP_SETGID:                        Change to any Group ID
    CAP_SETFCAP:                     Set file capabilities                                                                                        Yes
    CAP_SETPCAP:                     Set capabilities if file capabilities not present
    CAP_SETUID:                        Change to any User ID
    CAP_SYS_ADMIN:                Perform privileged system administration operations such as mount, swapon, sethostname and keyctl.This capability in particular, can be used in                                                                 multiple ways to gain additional privileges.                                           Yes
    CAP_SYS_BOOT:                 Can reboot and kexec_load
    CAP_SYS_CHROOT:           Can chroot
    CAP_SYS_MODULE:           Can load and unload kernel modules
    CAP_SYS_NICE:                  Change process priority levels and scheduling class (e.g. to real-time)
    CAP_SYS_PACCT:              Can use acct

    CAP_SYS_PTRACE:            ptrace any process                                                                                         Yes
    CAP_SYS_RAWIO:               Perform I/O port operations and access /proc/kcore. Override zero mmap restrictions.
    CAP_SYS_RESOURCE:      Set or override resource limits
    CAP_SYS_TIME:                  Can set the system clock and real-time hardware clock
    CAP_SYS_TTY_CONFIG:   Can hang up the current tty
    CAP_SYSLOG:                    Can configure the behavior of printk() to affect the kernel’s syslog
    CAP_WAKE_ALARM:          Can trigger something to wake the system

    注意:不能版本内核可能会有些差异,有些是后面才增加的。

    二 能力的传递

    子进程capabilities 获得能力的方式有两种:
    a.从父进程继承;
    b.从file capabilities,如果可执行文件设置了,和setuid和setgid类似可获得比父进程更大的能力集,file capabilities保存在XATTR中;

    通过fork或clone创建的子进程:

    permitted, effective 和 inheritable capabilities 跟父进程保持一致

    通过exec启动的进程:

    a.如果设置了file capabilities,则子进程能力为:
    /*
    * pP' = (X & fP) | (pI & fI)
    */
    new->cap_permitted.cap[i] =
    (new->cap_bset.cap[i] & permitted) |
    (new->cap_inheritable.cap[i] & inheritable); 
    其中permitted和inheritable从file capabilities读取。
             如果设置了file effective capability,则:
    if (effective)
    new->cap_effective = new->cap_permitted;
    else
    cap_clear(new->cap_effective);

    b.如果没有设置file capabilities, 则从父进程继承能力的规则为:
       父进程为root,则继承到的能力为:
    if (new->euid == 0 || new->uid == 0) {
    /* pP' = (cap_bset & ~0) | (pI & ~0) */
    new->cap_permitted = cap_combine(old->cap_bset,
    old->cap_inheritable);
    }
    即cap_bset | cap_inheritable;
       如果父进程为非root,则子进程失去所有能力。
    关于能力继承,不能版本内核处理也许会有所差异,这里只是v3.3.8的处理规则,具体的可以查看内核源代码:
    prepare_binprm()---------->security_bprm_set_creds()------------->cap_bprm_set_creds()

    file capabilities 的开启:
    a.确保kernel支持;
    b.设置执行文件:setcap cap_sys_nice+pe myapp
    展开全文
  • 通过linux capability 赋予,可以避免使用sudo执行一些应用,比如读取/proc下其它用户的信息。 如通过sudo setcap cap_dac_override,cap_sys_ptrace+eip ./process-exporter 取消capability : sudo setcap “” ./...

    通过linux capability 赋予,可以避免使用sudo执行一些应用,比如读取/proc下其它用户的信息。
    如通过sudo setcap cap_dac_override,cap_sys_ptrace+eip ./process-exporter
    取消capability : sudo setcap “” ./process-exporter
    但在如下环境:
    Linux 140.localdomain 3.10.0-957.21.3.el7.x86_64 #1 SMP Tue Jun 18 16:35:19 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
    下测试发现有如下问题:

    1. 文件更新需要重新赋予capability,包括使用vi修改shell内容
    2. 给shell赋予capability,不能inherit,即shell内启动的process没有相关capability
    3. 使用/etc/capability.conf配置,可以使用capsh --print可以看到相关capability,但同样无法对启动process生效,即没有作用

    其它有用url:https://www.insecure.ws/linux/getcap_setcap.html

    展开全文
  • NVIDIA GPU Compute Capability解释

    千次阅读 2019-08-09 17:46:01
    GPU的Compute Capability(计算能力)决定了其通用规格和可用特性。 具体来说,可以用以下两个表格来表示: 参考资料 https://developer.nvidia.com/cuda-faq ... ...

    从2006年开始,NVIDIA开始统一使用科学家的名字命名其显卡的微架构,第一个架构Tesla是第一个实现统一渲染(Unified Shaders)的微架构,同时引进了CUDA与Compute Capability(计算能力)的概念,对NVIDIA而言具有划时代的意义。
    GPU的Compute Capability由其微架构与显卡核心确定:
    在这里插入图片描述
    Compute Capability决定了GPU的通用规格和可用特性,具体来说,可以用以下两个表格来表示:
    Feature Support per Compute Capability
    在这里插入图片描述

    参考资料

    https://en.wikipedia.org/wiki/CUDA
    https://developer.nvidia.com/cuda-faq
    https://docs.nvidia.com/cuda/cuda-c-programming-guide/index.html#compute-capabilities

    展开全文
  • Process Capability Study

    2011-08-14 16:40:51
    TEACHING MATERIAL ABOUT pROCESS cAPABILITY STUDY
  • Linux Capability

    2015-09-02 13:54:17
    http://stackoverflow.com/questions/7860690/using-setcap-in-linux To add the cap_net_raw capability to (for eg /bin/ping), we use the following: #setcap cap_net_raw=ep /bin/ping What is the m
  • Capability配置简介

    2019-04-04 17:59:00
    什么是Capability desired capability的功能是配置Appium会话。他们告诉Appium服务器您想要自动化的平台和应用程序。 Desired Capabilities是一组设置的键值对的集合,其中键对应设置的名称,而值对应设置的值。...
  • Add getType to Capability.

    2021-01-11 04:33:34
    <div><p>This PR adds a <code>getType</code> method to the <code>Capability</code> class, that returns the target class of the Capability, i.e. the parameter to the <code>CapabilityInject</code> ...
  • Process_Capability_and_Performance
  • EDI全称Electronic Data ...EDI Capability表示企业具备通过电子数据方式交换业务数据的能力,拥有EDI Capability意味着企业可以与其交易伙伴通过EDI系统进行业务数据往来。 具备EDI Capability的企业需要摒弃传统的
  • Docker容器的capability

    千次阅读 2019-04-26 17:33:12
    linux capability是啥? 资料来源: http://man7.org/linux/man-pages/man7/capabilities.7.html “For the purpose of performing permission checks, traditional UNIX implementations distinguish two ...
  • Android - Capability的实现

    千次阅读 2017-06-30 13:43:08
    Linux Capability的简单介绍和Android Capability的实现
  • 什么是Capability

    2018-09-27 23:04:00
    desired capability的功能是配置Appium会话。他们告诉Appium服务器您想要自动化的平台和应用程序。 Desired Capabilities是一组设置的键值对的集合,其中键对应设置的名称,而值对应设置的值。(如:"platformName...
  • Appium Capability说明

    千次阅读 2018-01-08 16:34:45
    Capability Description Values 1 automationName Which automation engine to use Appium (default) or Selendroid or UiAutomator2 or Espresso for Android or XCUITest for iOS or Yo
  • capability配置简介

    2018-07-25 16:49:00
    desired capability的功能是配置Appium会话。他们告诉Appium服务器您想要自动化的平台和应用程序。 Desired Capabilities是一组设置的键值对的集合,其中键对应设置的名称,而值对应设置的值。(如:"platformName...
  • 如何枚举PCIE capability

    千次阅读 2018-05-02 10:58:10
    如何枚举PCIE capability1. Capability 的组织结构根据PCIE SPEC 3.0,PCIEcapability的布局如下:落在offset0x00~0xff之间的属于PCIE capability structure对应于PCI配置空间;而落在offset0x100~0x1000之间的...
  • Benchmarking the Capability of Symbolic Execution Tools with Logic Bombs
  • Linux的capability分析

    千次阅读 2017-01-23 11:19:37
    1)从2.1版开始,Linux内核有了能力(capability)的概念,即它打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,由普通用户也可以做只有超级用户可以完成的工作. 2)capability可以作用在进程上(受限),也可以作用在...
  • In this letter, a p-channel lateral doublediffused MOSFET (p-LDMOS) with double electron paths used to enhance the current capability is proposed. The proposed p-LDMOS has two n-channels that are ...
  • NR UE Capability UE能力查询、上报

    万次阅读 2019-10-05 09:34:16
    蜂窝无线通信系统依赖基站和UE之间准确高效地协调互通,其中UE Capability就是基站和UE之间协调的重要一环。 UE Capability即UE能力,基站知道UE能力之后才能对UE做出正确的调度。如果UE支持某个功能,那么基站可以...
  • On the sparseness and generalization capability of leastsquares support vector machines
  • Weapon System Capability Assessment under uncertainty based on the evidential reasoning approach
  • Effective Fragile Watermarking for Image Authentication with High-quality Recovery Capability

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 50,840
精华内容 20,336
关键字:

capability