O capsh é um utilitário presente em sistemas Linux que permite alterar as capacidades de um processo em execução. Essas capacidades são usadas para controlar as permissões e privilégios de um programa, ajudando a manter a segurança do sistema. Neste artigo, vamos explorar exemplos de scripts para o uso do capsh, fornecendo dicas e soluções para problemas comuns.

Exemplos:
1. Concedendo capacidades específicas:
Suponha que você deseje conceder a um programa a capacidade de acessar um dispositivo de som. Você pode usar o capsh para isso, executando o seguinte script:

#!/bin/bash

capsh --drop=cap_sys_nice,cap_sys_resource --add=cap_sys_nice,cap_sys_resource=ep /path/to/program

Nesse exemplo, estamos removendo as capacidades de ajuste de prioridade e recursos do sistema e, em seguida, adicionando essas capacidades ao programa especificado.

2. Removendo todas as capacidades:
Às vezes, é necessário executar um programa sem nenhuma capacidade. Para isso, você pode usar o seguinte script:

#!/bin/bash

capsh --drop=all --add=cap_chown,cap_dac_override=ep /path/to/program

Aqui, estamos removendo todas as capacidades existentes e adicionando apenas as capacidades de alterar proprietário e ignorar permissões de acesso ao programa.

3. Executando um programa com as mesmas capacidades do usuário atual:
Se você deseja executar um programa com as mesmas capacidades do usuário atual, pode usar o seguinte script:

#!/bin/bash

capsh --inh="$CAP" --keep="$CAP" --add=cap_chown,cap_dac_override=ep /path/to/program

Nesse exemplo, estamos utilizando a variável de ambiente "$CAP", que contém as capacidades do usuário atual, para definir as capacidades do programa.

O capsh é uma ferramenta poderosa para controlar as capacidades de um programa no Linux. Neste artigo, exploramos alguns exemplos de scripts para usar o capsh, fornecendo dicas e soluções de problemas comuns. Esperamos que essas informações tenham sido úteis e que você possa utilizar o capsh com confiança em seus projetos.