Excutable에서`setcap` 추가 기능 설정 해제


15

대답리눅스 : 1024 이하의 포트를 청취하는 사용자를 허용 하여 실행 추가 권한을 부여 지정된 setcap프로그램이 포트 <1024 바인딩 할 수 있도록 :

setcap 'cap_net_bind_service=+ep' /path/to/program

이러한 권한을 취소하는 올바른 방법은 무엇입니까?

답변:


19

파일에서 기능을 제거하려면 -r플래그를 사용하십시오.

setcap -r /path/to/program

이로 인해 프로그램에 기능이 없습니다.


글쎄, 그것은 그 짧은 man페이지를 다시 읽은 후에 훨씬 더 분명했다 .>.>
user2943160

11

@ stephen-harris 님이 게시 한 내용이 맞습니다. 그러나 나는 그것이 한 번에 프로그램에 추가 된 모든 기능을 제거한다고 생각합니다. 특정 기능을 제거하려면 다음이 작동합니다 (질문의 예에 따름)

setcap 'cap_net_bind_service=-ep' /path/to/program,

'-'부호를 확인하십시오. 다음과 같이 실행 파일에 대한 {명령의 영향} 기능을 확인할 수 있습니다.

getcap /path/to/program

setcap -r의 경우 모든 기능이 사라지고 '-ep'가 '+ ep'로 추가 한 것을 제거 할 때 getcap의 결과가 비어 있습니다. 여러 기능을 제공하고 선택적으로 제거하려는 경우에 편리합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.