대답 에 리눅스 : 1024 이하의 포트를 청취하는 사용자를 허용 하여 실행 추가 권한을 부여 지정된 setcap프로그램이 포트 <1024 바인딩 할 수 있도록 :
setcap 'cap_net_bind_service=+ep' /path/to/program
이러한 권한을 취소하는 올바른 방법은 무엇입니까?
대답 에 리눅스 : 1024 이하의 포트를 청취하는 사용자를 허용 하여 실행 추가 권한을 부여 지정된 setcap프로그램이 포트 <1024 바인딩 할 수 있도록 :
setcap 'cap_net_bind_service=+ep' /path/to/program
이러한 권한을 취소하는 올바른 방법은 무엇입니까?
답변:
@ stephen-harris 님이 게시 한 내용이 맞습니다. 그러나 나는 그것이 한 번에 프로그램에 추가 된 모든 기능을 제거한다고 생각합니다. 특정 기능을 제거하려면 다음이 작동합니다 (질문의 예에 따름)
setcap 'cap_net_bind_service=-ep' /path/to/program,
'-'부호를 확인하십시오. 다음과 같이 실행 파일에 대한 {명령의 영향} 기능을 확인할 수 있습니다.
getcap /path/to/program
setcap -r의 경우 모든 기능이 사라지고 '-ep'가 '+ ep'로 추가 한 것을 제거 할 때 getcap의 결과가 비어 있습니다. 여러 기능을 제공하고 선택적으로 제거하려는 경우에 편리합니다.
man페이지를 다시 읽은 후에 훨씬 더 분명했다 .>.>