home *** CD-ROM | disk | FTP | other *** search
/ IRIX Base Documentation 2002 November / SGI IRIX Base Documentation 2002 November.iso / usr / share / catman / u_man / cat1 / chcap.z / chcap
Encoding:
Text File  |  2002-10-03  |  4.9 KB  |  133 lines
  1.  
  2.  
  3.  
  4. CCCCHHHHCCCCAAAAPPPP((((1111))))                                                              CCCCHHHHCCCCAAAAPPPP((((1111))))
  5.  
  6.  
  7.  
  8. NNNNAAAAMMMMEEEE
  9.      chcap - change file capability sets
  10.  
  11. SSSSYYYYNNNNOOOOPPPPSSSSIIIISSSS
  12.      cccchhhhccccaaaapppp [ _c_a_p_s_e_t_s | -r ] _p_a_t_h_n_a_m_e ...
  13.  
  14. DDDDEEEESSSSCCCCRRRRIIIIPPPPTTTTIIIIOOOONNNN
  15.      _c_h_c_a_p changes the effective, permitted, and inheritable capability sets
  16.      of the specified file(s) or removes them.  A file's capability sets
  17.      affect the capabilities that are assigned to a process upon execution of
  18.      the file.  For a more complete description of the capability mechanism,
  19.      see _cccc_aaaa_pppp_aaaa_bbbb_iiii_llll_iiii_tttt_iiii_eeee_ssss(4).
  20.  
  21.      _cccc_aaaa_pppp_ssss_eeee_tttt_ssss is a string that describes the changes to the file capability
  22.      sets.  It is comprised of one or more capability lists.  Each capability
  23.      list has the form:
  24.  
  25.                               capname[,capname...]OF
  26.  
  27.      where capname is a capability name (e.g., CAP_DAC_READ, CAP_DAC_WRITE,
  28.      CAP_CHOWN, etc.).  The capability name ALL indicates all capabilities.
  29.      Capability names may be expressed in either upper or lower case.  For a
  30.      complete description of available capability names, see _cccc_aaaa_pppp_aaaa_bbbb_iiii_llll_iiii_tttt_iiii_eeee_ssss(4).
  31.  
  32.      F is a sequence of one or more flags chosen from "e", "i", "p" indicating
  33.      which file capability sets are to be affected.  "e" indicates the
  34.      effective capability set, "p" the permitted capability set, and "i" the
  35.      inherited capability set.
  36.  
  37.      O is the operation chosen from "=","+","-", indicating to initialize,
  38.      add, or delete the specified capabilities in the affected capability
  39.      sets.
  40.  
  41.      If multiple capability lists are specified in _cccc_aaaa_pppp_ssss_eeee_tttt_ssss, each capability
  42.      list must be separated by white space, and the entire _cccc_aaaa_pppp_ssss_eeee_tttt_ssss string must
  43.      be escaped from shell interpretation (i.e. enclosed in quotes).
  44.  
  45.      Specifying aaaallllllll==== as a prefix within the _cccc_aaaa_pppp_ssss_eeee_tttt_ssss string clears all current
  46.      capability sets prior to processing the remainder of the string.
  47.  
  48.      The capability sets of a file can be displayed using the _llll_ssss(1) -P option.
  49.  
  50.      The ----rrrr option is used to entirely remove all capability sets on the
  51.      specified files.
  52.  
  53. EEEEXXXXAAAAMMMMPPPPLLLLEEEESSSS
  54.      cccchhhhccccaaaapppp CCCCAAAAPPPP____DDDDAAAACCCC____WWWWRRRRIIIITTTTEEEE----pppp ffffiiiilllleeee
  55.      Removes CAP_DAC_WRITE from the file's permitted capability set.
  56.  
  57.      cccchhhhccccaaaapppp CCCCAAAAPPPP____DDDDAAAACCCC____WWWWRRRRIIIITTTTEEEE====pppp ffffiiiilllleeee
  58.      Initializes the file's permitted capability set to contain only
  59.      CAP_DAC_WRITE.
  60.  
  61.  
  62.  
  63.                                                                         PPPPaaaaggggeeee 1111
  64.  
  65.  
  66.  
  67.  
  68.  
  69.  
  70. CCCCHHHHCCCCAAAAPPPP((((1111))))                                                              CCCCHHHHCCCCAAAAPPPP((((1111))))
  71.  
  72.  
  73.  
  74.      cccchhhhccccaaaapppp """"aaaallllllll==== CCCCAAAAPPPP____DDDDAAAACCCC____WWWWRRRRIIIITTTTEEEE====pppp"""" ffffiiiilllleeee
  75.      Clears all of the file's capability sets, and initializes the file's
  76.      permitted capability set to contain only CAP_DAC_WRITE.
  77.  
  78.      cccchhhhccccaaaapppp CCCCAAAAPPPP____CCCCHHHHOOOOWWWWNNNN++++pppp ffffiiiilllleeee
  79.      Adds CAP_CHOWN to the file's permitted capability set.
  80.  
  81.      cccchhhhccccaaaapppp """"CCCCAAAAPPPP____DDDDAAAACCCC____RRRREEEEAAAADDDD++++ppppiiii CCCCAAAAPPPP____DDDDAAAACCCC____WWWWRRRRIIIITTTTEEEE++++pppp"""" ffffiiiilllleeee
  82.      Adds CAP_DAC_READ and CAP_DAC_WRITE to file's the permitted capability
  83.      set, and adds CAP_DAC_READ to the file's inherited capability set.
  84.  
  85.      cccchhhhccccaaaapppp ----rrrr ffffiiiilllleeee
  86.      Removes the capability sets on the file.
  87.  
  88. SSSSEEEEEEEE AAAALLLLSSSSOOOO
  89.      capabilities(4), capability(4), ls(1).
  90.  
  91.  
  92.  
  93.  
  94.  
  95.  
  96.  
  97.  
  98.  
  99.  
  100.  
  101.  
  102.  
  103.  
  104.  
  105.  
  106.  
  107.  
  108.  
  109.  
  110.  
  111.  
  112.  
  113.  
  114.  
  115.  
  116.  
  117.  
  118.  
  119.  
  120.  
  121.  
  122.  
  123.  
  124.  
  125.  
  126.  
  127.  
  128.  
  129.                                                                         PPPPaaaaggggeeee 2222
  130.  
  131.  
  132.  
  133.