Linuxへの答え:指定された1024未満のポートをユーザーがリッスンできるようにするsetcapことで、プログラムがポート<1024にバインドできるように、実行可能ファイルに追加のアクセス許可を付与します。
setcap 'cap_net_bind_service=+ep' /path/to/program
これらの許可を取り消す正しい方法は何ですか?
Linuxへの答え:指定された1024未満のポートをユーザーがリッスンできるようにするsetcapことで、プログラムがポート<1024にバインドできるように、実行可能ファイルに追加のアクセス許可を付与します。
setcap 'cap_net_bind_service=+ep' /path/to/program
これらの許可を取り消す正しい方法は何ですか?
回答:
@ stephen-harrisが投稿したものは正しい。しかし、プログラムに追加されたすべての機能が一度に削除されると思います。特定の機能を削除するには、次のようにします(質問の例に従ってください)
setcap 'cap_net_bind_service=-ep' /path/to/program、
「-」記号に注意してください。次のように、実行可能ファイルに対する{コマンドの効果}機能を確認できます。
getcap /path/to/program
setcap -rの場合、すべての機能が失われ、getcapの結果は空になります。「-ep」は「+ ep」で追加したものを削除するだけです。複数の機能を指定し、それらを選択的に削除する場合に便利です。
manページを再読した後、はるかに明白でした>。>