Desativar recursos adicionais 'setcap' em

8

Uma resposta ao Linux: permitindo que um usuário ouça uma porta abaixo de 1024 especificado dando permissões executáveis adicionais usando setcap de tal forma que o programa poderia se ligar a portas < 1024:

setcap 'cap_net_bind_service=+ep' /path/to/program

Qual é a maneira correta de desfazer essas permissões?

    
por user2943160 15.08.2016 / 03:32

2 respostas

14

Para remover recursos de um arquivo, use o -r flag

setcap -r /path/to/program

Isso fará com que o programa não tenha recursos.

    
por 15.08.2016 / 03:41
5

O que o @ stephen-harris postou está certo. Mas acredito que remove todos os recursos adicionados ao programa em um único tiro. Para remover um recurso específico, o seguinte funcionaria (seguindo o exemplo na pergunta)

setcap 'cap_net_bind_service=-ep' /path/to/program ,

Observe o sinal '-'. Você pode verificar os {efeitos dos comandos} sobre um executável da seguinte forma:

getcap /path/to/program

No caso de setcap -r, todos os recursos desaparecerão e o resultado de getcap ficará vazio onde, como o '-ep', apenas remove o que você adicionou com '+ ep'. É útil quando você deu vários recursos e deseja removê-los seletivamente.

    
por 13.03.2017 / 20:23