Você usaria getcap (como o nome setcap sugere).
$ getcap -r /
/bin/foo = cap_bar+ep
/usr/bin/bar = cap_foo+eip
Eu poderia copiar /bin/cat para /tmp/test e executar sudo setcap cap_dac_read_search+ep /tmp/test . E então eu terei um arquivo que pode ler qualquer outro arquivo (por exemplo, /etc/shadow ).
Como eu poderia pesquisar no sistema de arquivos por arquivos que possuem recursos configurados, para ver se algum desses arquivos já foi criado?
Você usaria getcap (como o nome setcap sugere).
$ getcap -r /
/bin/foo = cap_bar+ep
/usr/bin/bar = cap_foo+eip