Как я могу дать пользователю возможность использования CAP_MKNOD?

Исходя из этого вопроса: отношения rsync со специальными файлами

Чтобы создать резервную копию файлов устройств, rsync в пункте назначения должен иметь возможность вызова mknod . Обычный подход заключается в том, чтобы сказать rsync для входа в систему с root и использования коммутатора --super . (например, rsync -avz --super ./this root@thatserver:/backup/this )

Я не особо хочу, чтобы процессы rsync регистрировались как root.

Согласно « man mknod »:

EPERM (ошибка)

… и вызывающий пользователь не имеет привилегий (Linux: не имеет возможности CAP_MKNOD) …

Можно ли назначить CAP_MKNOD пользователю, который не является root? Если да, то как?

One Solution collect form web for “Как я могу дать пользователю возможность использования CAP_MKNOD?”

Вы можете добавить возможность к двоичному файлу. Например, в удаленной копии /bin/rsync в домашний каталог пользователя, например /home/user/rsync и сделайте его исполняемым только ими, затем добавьте возможность:

 sudo setcap CAP_MKNOD=ep /home/user/rsync 

Когда пользователь запускает этот rsync на удаленном компьютере, он сможет создавать узлы устройств.

  • Как rsync только в текущей папке?
  • rsync на AIX дает popt Модуль имеет неверную ошибку магического числа
  • Безопасность сервера rnync / daemon
  • Что произойдет, если я переведу жесткие диски, используемые Rsync на другой компьютер, и синхронизирую их с ним?
  • Сценарий резервного копирования Rsync для нескольких серверов
  • Rsync «находит» файлы, которые неявно исключены
  • Ускорить / избежать вычисления списков файлов rsync
  • Как использовать rsync для резервного копирования каталога без подкаталога git
  • "Rsync: не удалось установить разрешения на ..." ошибка с параметром rsync -a или -p
  • rsync не использует -files-from option?
  • Как конвертировать существующие файлы gz (gzip) в rsyncable
  • rsync не перезаписывает новые файлы
  • Interesting Posts

    Добавить фиксированное значение PID в процесс

    хранить N файлов в подкаталогах

    Магия netcat для прослушивания и отправки результата

    Двойная загрузка: запустите Linux вместе с зашифрованной Windows (от Truecrypt)

    Как обрабатывать повторяющиеся имена пользователей AD из разных доменов для аутентификации с использованием ldap proxy + nslcd

    Будет ли kjournald занимать слишком много места?

    Встроенный звуковой эффект с использованием командной строки

    Перестановка строк в цифровом порядке

    CentOS 6.5 в виртуальной коробке: невозможно установить пакет

    учетная информация ipset

    Используя арифметическое расширение bash «double paren», математика выходит из строя с начальным нулем

    После перезагрузки хост переходит в режим обслуживания, так как у меня есть удаленные файловые системы в стек LVM, созданные через LUNs iSCSI – RHEL 7.x

    2 разных libelf.h и libdwarf.h во FreeBSD?

    Настройка кеша LVM для очень больших файлов

    Использование труб для отображения первых двух и двух последних пользователей в системе?

    Linux и Unix - лучшая ОС в мире.