setcap 바이너리이지만 인수가 있습니까?

setcap권한이없는 상태로 실행하기 위해 BoringTun을 시작하려고 하지만 여전히 할 수있는 능력이 있습니다 fmark.

root@67672793823c:/# setcap cap_net_admin+epi /usr/local/sbin/boringtun --foreground wgnet0
fatal error: Invalid argument
usage: setcap [-q] [-v] (-r|-|<caps>) <filename> [ ... (-r|-|<capsN>) <filenameN> ]

 Note <filename> must be a regular (non-symlink) file.

매뉴얼 페이지는별로 도움이되지 않으며 임의의 인수로 바이너리를 실행할 수있는 옵션을 찾을 수 없습니다.

인수를 제거하면 모든 것이 작동하지만 이러한 인수를 전달해야합니다.

linux capabilities setcap

— 나프 툴리 케이
소스

setcap주어진 기능을 주어진 파일의 메타 데이터에 저장합니다 (확장 된 속성으로 자세한 내용 은 아치 위키 참조).

setcap cap_net_admin+epi /usr/local/sbin/boringtun

그 의미 boringtun가 그 후 실행할 때 이러한 기능이있을 것이다 :

/usr/local/sbin/boringtun --foreground wgnet0

— 스티븐 키트
소스

오, 매혹적인; 실제로 파일에 씁니까?

— Naftuli Kay

파일 자체가 아니라 확장 된 속성이 아닙니다.

— Stephen Kitt