実行可能ファイルの「setcap」追加機能の設定を解除します

Question

answer toLinux：指定された1024未満のポートをユーザーがリッスンできるようにして、setcapを使用して実行可能な追加のアクセス許可を与え、プログラムはポート<1024にバインドできます：

setcap 'cap_net_bind_service=+ep' /path/to/program

これらの権限を元に戻す正しい方法は何ですか？

setcap 'cap_net_bind_service=+ep' /path/to/program

これらの権限を元に戻す正しい方法は何ですか？

Stephen Harris · Accepted Answer

ファイルから機能を削除するには、-r 国旗

setcap -r /path/to/program

これにより、プログラムに機能がなくなります。

Arun GK · Answer

@ stephen-harrisが投稿したものは正しいです。しかし、プログラムに追加されたすべての機能が一度に削除されると思います。特定の機能を削除するには、次のように機能します（質問の例に従ってください）

setcap 'cap_net_bind_service=-ep' /path/to/program、

「-」記号に注意してください。次のように、実行可能ファイルに対する{コマンドの影響}機能を確認できます。

getcap /path/to/program

Setcap -rの場合、すべての機能がなくなり、getcapの結果は空になりますが、「-ep」は「+ ep」で追加したものを削除するだけです。複数の機能を提供し、それらを選択的に削除する場合に便利です。