「setcap」コマンドおよび「ファイル機能」とは何ですか?
setcapコマンドとは何ですか、またfile capabilityとは何ですか。以下の「setcap出力の意味:
CAP_NET_RAW+eip CAP_NET_ADMIN+eip "/usr/bin/dumpcap"
提供されたリンクでは、setcap非ルートユーザーとしてWiresharkでスニッフィングを使用します。これは、デフォルトでは、ネットワークインターフェイス(例:eth0)へのrawアクセスにはルート権限が必要であり、ルート権限で実行することはお勧めできません。
setcap-ファイル機能の設定
マニュアルページ リンク
ファイルシステムの機能を確認します マニュアルページ
CAP_NET_ADMIN - Allow various network-related operations (e.g., setting privileged socket options, enabling multicasting, interface configuration, modifying routing tables).
CAP_NET_RAW - Permit use of RAW and PACKET sockets.
詳細情報 サイト