Eine Antwort auf Linux: Ermöglichen, dass ein Benutzer einen Port unter 1024 abhört, gibt an, dass eine ausführbare Datei zusätzliche Berechtigungen erhält setcap
, sodass das Programm eine Bindung an Ports <1024 herstellen kann:
setcap 'cap_net_bind_service=+ep' /path/to/program
Was ist der richtige Weg, um diese Berechtigungen rückgängig zu machen?
linux
capabilities
user2943160
quelle
quelle
man
Seite erneut gelesen hatte >.>Was @ stephen-harris gepostet hat, ist richtig. Aber ich glaube, es entfernt alle Funktionen, die dem Programm hinzugefügt wurden, auf einen Schlag. Um eine bestimmte Fähigkeit zu entfernen, würde folgendes funktionieren (entsprechend dem Beispiel in der Frage)
setcap 'cap_net_bind_service=-ep' /path/to/program
,Beachten Sie das Zeichen "-". Sie können die {Wirkung der Befehle} über eine ausführbare Datei wie folgt überprüfen:
Im Fall von setcap -r sind alle Funktionen nicht mehr verfügbar und das Ergebnis von getcap ist leer, wenn '-ep' nur das entfernt, was Sie mit '+ ep' hinzugefügt haben. Dies ist praktisch, wenn Sie mehrere Funktionen angegeben haben und diese selektiv entfernen möchten.
quelle