리눅스 getcap setcap https 데몬 설정

getcap은 Linux 시스템에서 파일의 기능을 표시하는 데 사용되는 명령줄 유틸리티입니다.

기능은 Linux에서 개별 프로세스의 권한 수준을 미세 조정할 수 있는 보안 기능입니다.

getcap 명령은 파일의 확장 특성에 저장된 파일의 기능을 표시하는 데 사용됩니다.

getcap 명령은 파일 이름을 인수로 사용하며 파일 이름과 해당 기능을 표시합니다.

 

getcap 명령은 다음 옵션을 지원합니다.

• -v: 모든 검색 항목을 표시합니다. 파일 기능이 없더라도.
• -r: 재귀 검색을 활성화합니다. 지정된 디렉토리와 해당 디렉토리의 모든 하위 디렉토리를 검색합니다.
• -h: 빠른 사용법을 인쇄합니다

 

setcap은 파일의 기능을 변경하는 데 사용할 수 있는 Linux 명령줄 유틸리티입니다.

기능은 프로세스에 부여할 수 있는 특수 권한이며 프로세스가 수행할 수 있는 작업을 제어하는 데 사용할 수 있습니다.

 

다음 옵션을 사용할 수 있습니다.

• -e: 이 옵션은 유효한 기능을 지정합니다.
• -p: 이 옵션은 허용된 기능을 지정합니다.
• -i: 이 옵션은 상속 가능한 기능을 지정합니다.

 

샘플 

apache 에 443 포트 사용을 할 수 있게  setting (리눅스 레드햇 1.8)

setcap    'cap_net_bind_service=+ep'   /APP/apache/bin/httpd

 

setting 기능을 회수

getcap  /APP/apache/bin/httpd

 

cap_net_bind_service 기능은 프로세스가 1-1023 범위의 포트에 바인딩할 수 있는 권한을 부여합니다.

이러한 포트는 "특권" 포트라고 하며 일반적으로 root 권한이 필요합니다.

cap_net_bind_service 기능은 웹 서버 또는 이메일 서버와 같은 포트에 바인딩해야 하는 서비스에 유용합니다.

이 기능을 사용하면 서비스를 root 권한으로 실행할 필요가 없으므로 보안이 향상됩니다.

그러나 cap_net_bind_service 기능은 잘못 사용하면 위험할 수도 있습니다.

악의적인 사용자가 이 기능을 사용하여 네트워크에 침입할 수 있습니다.

따라서 무엇을 하고 있는지 확실하지 않은 경우 cap_net_bind_service 기능을 사용하지 않는 것이 가장 좋습니다.