answer toLinux:指定された1024未満のポートをユーザーがリッスンできるようにして、setcap
を使用して実行可能な追加のアクセス許可を与え、プログラムはポート<1024にバインドできます:
setcap 'cap_net_bind_service=+ep' /path/to/program
これらの権限を元に戻す正しい方法は何ですか?
ファイルから機能を削除するには、-r
国旗
setcap -r /path/to/program
これにより、プログラムに機能がなくなります。
@ stephen-harrisが投稿したものは正しいです。しかし、プログラムに追加されたすべての機能が一度に削除されると思います。特定の機能を削除するには、次のように機能します(質問の例に従ってください)
setcap 'cap_net_bind_service=-ep' /path/to/program
、
「-」記号に注意してください。次のように、実行可能ファイルに対する{コマンドの影響}機能を確認できます。
getcap /path/to/program
Setcap -rの場合、すべての機能がなくなり、getcapの結果は空になりますが、「-ep」は「+ ep」で追加したものを削除するだけです。複数の機能を提供し、それらを選択的に削除する場合に便利です。