cmdline: descriptions of flags

author Robert Swiecki <robert@swiecki.net>

Sat, 7 Oct 2017 10:31:54 +0000 (12:31 +0200)

committer Robert Swiecki <robert@swiecki.net>

Sat, 7 Oct 2017 10:31:54 +0000 (12:31 +0200)
author Robert Swiecki <robert@swiecki.net>
Sat, 7 Oct 2017 10:31:54 +0000 (12:31 +0200)
committer Robert Swiecki <robert@swiecki.net>
Sat, 7 Oct 2017 10:31:54 +0000 (12:31 +0200)
diff --git a/cmdline.c b/cmdline.c

index fde5e7f3fae9feb87b8c0d04924cdb9f352deef1..7e3b63fbefa1b6624d6f74762a53bc48ab9e9fb7 100644 (file)
--- a/cmdline.c
+++ b/cmdline.c
@@ -81,21 +81,21 @@ struct custom_option custom_opts[] = {
      { { "verbose", no_argument, NULL, 'v' }, "Verbose output" },
      { { "quiet", no_argument, NULL, 'q' }, "Log warning and more important messages only" },
      { { "really_quiet", no_argument, NULL, 'Q' }, "Log fatal messages only" },
-    { { "keep_env", no_argument, NULL, 'e' }, "Should all environment variables be passed to the child?" },
+    { { "keep_env", no_argument, NULL, 'e' }, "Pass all environment variables to the child process (default: all envvars are cleared)" },
      { { "env", required_argument, NULL, 'E' }, "Additional environment variable (can be used multiple times)" },
-    { { "keep_caps", no_argument, NULL, 0x0501 }, "Don't drop capabilities" },
-    { { "silent", no_argument, NULL, 0x0502 }, "Redirect child's fd:0/1/2 to /dev/null" },
+    { { "keep_caps", no_argument, NULL, 0x0501 }, "Don't drop any capabilities" },
+    { { "cap", required_argument, NULL, 0x0509 }, "Retain this capability, e.g. CAP_PTRACE (can be specified multiple times)" },
+    { { "silent", no_argument, NULL, 0x0502 }, "Redirect child process' fd:0/1/2 to /dev/null" },
      { { "skip_setsid", no_argument, NULL, 0x0504 }, "Don't call setsid(), allows for terminal signal handling in the sandboxed process" },
-    { { "pass_fd", required_argument, NULL, 0x0505 }, "Don't close this FD before executing child (can be specified multiple times), by default: 0/1/2 are kept open" },
+    { { "pass_fd", required_argument, NULL, 0x0505 }, "Don't close this FD before executing the child process (can be specified multiple times), by default: 0/1/2 are kept open" },
      { { "disable_no_new_privs", no_argument, NULL, 0x0507 }, "Don't set the prctl(NO_NEW_PRIVS, 1) (DANGEROUS)" },
-    { { "cap", required_argument, NULL, 0x0509 }, "Retain this capability in local namespace (e.g. CAP_PTRACE). Can be specified multiple times" },
-    { { "rlimit_as", required_argument, NULL, 0x0201 }, "RLIMIT_AS in MB, 'max' for the current hard limit, 'def' for the current soft limit (default: 512)" },
-    { { "rlimit_core", required_argument, NULL, 0x0202 }, "RLIMIT_CORE in MB, 'max' for the current hard limit, 'def' for the current soft limit (default: 0)" },
-    { { "rlimit_cpu", required_argument, NULL, 0x0203 }, "RLIMIT_CPU, 'max' for the current hard limit, 'def' for the current soft limit (default: 600)" },
-    { { "rlimit_fsize", required_argument, NULL, 0x0204 }, "RLIMIT_FSIZE in MB, 'max' for the current hard limit, 'def' for the current soft limit (default: 1)" },
-    { { "rlimit_nofile", required_argument, NULL, 0x0205 }, "RLIMIT_NOFILE, 'max' for the current hard limit, 'def' for the current soft limit (default: 32)" },
-    { { "rlimit_nproc", required_argument, NULL, 0x0206 }, "RLIMIT_NPROC, 'max' for the current hard limit, 'def' for the current soft limit (default: 'def')" },
-    { { "rlimit_stack", required_argument, NULL, 0x0207 }, "RLIMIT_STACK in MB, 'max' for the current hard limit, 'def' for the current soft limit (default: 'def')" },
+    { { "rlimit_as", required_argument, NULL, 0x0201 }, "RLIMIT_AS in MB, 'max' or 'hard' for the current hard limit, 'def' or 'soft' for the current soft limit (default: 512)" },
+    { { "rlimit_core", required_argument, NULL, 0x0202 }, "RLIMIT_CORE in MB, 'max' or 'hard' for the current hard limit, 'def' or 'soft' for the current soft limit (default: 0)" },
+    { { "rlimit_cpu", required_argument, NULL, 0x0203 }, "RLIMIT_CPU, 'max' or 'hard' for the current hard limit, 'def' or 'soft' for the current soft limit (default: 600)" },
+    { { "rlimit_fsize", required_argument, NULL, 0x0204 }, "RLIMIT_FSIZE in MB, 'max' or 'hard' for the current hard limit, 'def' or 'soft' for the current soft limit (default: 1)" },
+    { { "rlimit_nofile", required_argument, NULL, 0x0205 }, "RLIMIT_NOFILE, 'max' or 'hard' for the current hard limit, 'def' or 'soft' for the current soft limit (default: 32)" },
+    { { "rlimit_nproc", required_argument, NULL, 0x0206 }, "RLIMIT_NPROC, 'max' or 'hard' for the current hard limit, 'def' or 'soft' for the current soft limit (default: 'soft')" },
+    { { "rlimit_stack", required_argument, NULL, 0x0207 }, "RLIMIT_STACK in MB, 'max' for the current hard limit, 'def' for the current soft limit (default: 'soft')" },
      { { "persona_addr_compat_layout", no_argument, NULL, 0x0301 }, "personality(ADDR_COMPAT_LAYOUT)" },
      { { "persona_mmap_page_zero", no_argument, NULL, 0x0302 }, "personality(MMAP_PAGE_ZERO)" },
      { { "persona_read_implies_exec", no_argument, NULL, 0x0303 }, "personality(READ_IMPLIES_EXEC)" },
author	Robert Swiecki <robert@swiecki.net>
	Sat, 7 Oct 2017 10:31:54 +0000 (12:31 +0200)
committer	Robert Swiecki <robert@swiecki.net>
	Sat, 7 Oct 2017 10:31:54 +0000 (12:31 +0200)