Para remover recursos de um arquivo, use o -r
flag
setcap -r /path/to/program
Isso fará com que o programa não tenha recursos.
Uma resposta ao Linux: permitindo que um usuário ouça uma porta abaixo de 1024 especificado dando permissões executáveis adicionais usando setcap
de tal forma que o programa poderia se ligar a portas < 1024:
setcap 'cap_net_bind_service=+ep' /path/to/program
Qual é a maneira correta de desfazer essas permissões?
O que o @ stephen-harris postou está certo. Mas acredito que remove todos os recursos adicionados ao programa em um único tiro. Para remover um recurso específico, o seguinte funcionaria (seguindo o exemplo na pergunta)
setcap 'cap_net_bind_service=-ep' /path/to/program
,
Observe o sinal '-'. Você pode verificar os {efeitos dos comandos} sobre um executável da seguinte forma:
getcap /path/to/program
No caso de setcap -r, todos os recursos desaparecerão e o resultado de getcap ficará vazio onde, como o '-ep', apenas remove o que você adicionou com '+ ep'. É útil quando você deu vários recursos e deseja removê-los seletivamente.
Tags linux capabilities