Excutableの「setcap」追加機能の設定を解除します


15

Linuxへの答え指定された1024未満のポートをユーザーがリッスンできるようにするsetcapことで、プログラムがポート<1024にバインドできるように、実行可能ファイルに追加のアクセス許可を付与します。

setcap 'cap_net_bind_service=+ep' /path/to/program

これらの許可を取り消す正しい方法は何ですか?

回答:


19

ファイルから機能を削除するには、-rフラグを使用します

setcap -r /path/to/program

これにより、プログラムに機能がなくなります。


まあ、それはその短いmanページを再読した後、はるかに明白でした>。>
user2943160

11

@ stephen-harrisが投稿したものは正しい。しかし、プログラムに追加されたすべての機能が一度に削除されると思います。特定の機能を削除するには、次のようにします(質問の例に従ってください)

setcap 'cap_net_bind_service=-ep' /path/to/program

「-」記号に注意してください。次のように、実行可能ファイルに対する{コマンドの効果}機能を確認できます。

getcap /path/to/program

setcap -rの場合、すべての機能が失われ、getcapの結果は空になります。「-ep」は「+ ep」で追加したものを削除するだけです。複数の機能を指定し、それらを選択的に削除する場合に便利です。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.