Bir cevap için Linux: 1024 altında bir port dinlemek için bir kullanıcı izin kullanan bir yürütülebilir ek izinler vererek, belirtilen setcapprogramı limanlara <1024 bağlanan verebilecek böyle:
setcap 'cap_net_bind_service=+ep' /path/to/program
Bu izinleri geri almanın doğru yolu nedir?
Yanıtlar:
Bir dosyadan yetenekleri kaldırmak için -rbayrağı kullanın
setcap -r /path/to/program
Bu, programın hiçbir özelliğine sahip olmamasına neden olacaktır.
@ Stephen-harris'in gönderdiği doğru. Ancak programa eklenen tüm yetenekleri tek seferde kaldırdığına inanıyorum. Belirli bir özelliği kaldırmak için aşağıdakiler işe yarayabilir (sorudaki örneği izleyerek)
setcap 'cap_net_bind_service=-ep' /path/to/program,
'-' işaretine dikkat edin. Bir yürütülebilir dosya üzerinden {komutların etkisi} yeteneklerini aşağıdaki gibi doğrulayabilirsiniz:
getcap /path/to/program
Setcap -r durumunda, tüm yetenekler kaybolur ve getcap sonucu boş olur; '-ep' sadece '+ ep' ile eklediğiniz şeyi kaldırır. Birden fazla özellik verdiğinizde ve bunları seçici olarak kaldırmak istediğinizde kullanışlıdır.
mansayfayı tekrar okuduktan sonra çok daha belirgindi >.>