질문을 할 때까지 유닉스 (파일 기능) 에서이 기능에 대해 들어 본 적이 없습니다. ld.so가 공유 라이브러리를 신뢰하게 만드는 방법에 대한 해결책이있는이 링크를 찾았습니다.

• JDK-7157699 : posix 기능을 부여한 후 Java를 실행할 수 없습니다

그 게시물에서 발췌

실행 파일, rtld (런타임 로더)의 권한을 높이면 ld.so로 더 잘 알 수 있으므로 신뢰할 수없는 경로의 라이브러리와 연결되지 않습니다. 이것이 ld.so (1)가 설계된 방식입니다. 그러한 실행 파일을 실행해야하는 경우 해당 경로를 ld.so의 신뢰할 수있는 경로에 추가해야합니다. 다음은 그 방법을 설명합니다.

Fedora 11:
% uname -a
Linux localhost.localdomain 2.6.29.4-167.fc11.i686.PAE #1 SMP Wed May 27 17:28:22 EDT 2009 i686 i686 i386 GNU/Linux

% sudo setcap cap_net_raw+epi ./jdk1.7.0_04/bin/java

% ./jdk1.7.0_04/bin/java -version
./jdk1.7.0_04/bin/java: error while loading shared libraries: libjli.so: cannot open shared object file: No such file or directory

kaput, Ok 우리는 지금 같은 페이지에 있습니다.이 문제를 해결하려면 libjli.so 경로와 함께> this와 같은 파일을 만드십시오.

% cat /etc/ld.so.conf.d/java.conf
/home/someuser/jdk1.7.0_04/jre/lib/i386/jli

이렇게하면 ld.so가 사용할 신뢰할 수있는 사용자 경로에 경로 이름을 추가하여 런타임 캐시를 빌드하고 ld.so가이를보고 경로를 확인하고 루트로 실행해야하며 재부팅해야 할 수 있습니다. .

% ldconfig | grep libjli
libjli.so -> libjli.so
.......

이제 자바 테스트 :

% ./jdk1.7.0_04/bin/java -version
java version "1.7.0_04-ea"
Java(TM) SE Runtime Environment (build 1.7.0_04-ea-b18)

그리고 당신은 그것을 가지고 있습니다 …..

참고 문헌

• POSIX 파일 기능 : 루트의 힘을 소포
• 이것은 리눅스 커널 기능 FAQ입니다
• 기능 매뉴얼 페이지
• 기능 기반 보안-Wikipedia
• Setuid 대신 파일 기능 사용

답변