gandc/zapret2
Template
1
0
Fork 0
mirror of https://github.com/bol-van/zapret2.git synced 2026-03-14 06:13:09 +00:00
Code Issues Packages Projects Releases Wiki Activity

update docs

Browse Source
This commit is contained in:
bol-van
2025-12-13 16:56:13 +03:00
parent dc2c707c3c
commit 002742bd03
1 changed files with 3 additions and 2 deletions
Download Patch File Download Diff File Expand all files Collapse all files

5
docs/manual.md
View File

@@ -640,10 +640,11 @@ nfqws2 <глобальные_параметры>
Весь LUA код выполняется только после сброса привилегий. Он никогда не получает исходные права.
BSD :
* Меняется UID/GID на указанные в параметрах `--user`, `--uid`
* Меняется UID/GID на указанные в параметрах `--user`, `--uid`. По умолчанию на 0x7FFFFFFF.
Linux :
* Меняется UID/GID на указанные в параметрах `--user`, `--uid`
* Меняется UID/GID на указанные в параметрах `--user`, `--uid`. По умолчанию на 0x7FFFFFFF.
* Сбрасываются capabilities до cap_net_raw, cap_net_admin (требуется для NFQUEUE).
* Включается seccomp фильтр, запрещающий exec и ряд файловых операций - чтение содержимого каталогов, создание/удаление каталогов, создание специальных файлов (линки, девайсы), посылание сигналов (kill), ptrace.
В случае нарушения процесс аварийно завершается.