setcap권한 없이 실행될 수 있도록 BoringTun을 시작하려고 하지만 여전히 다음을 수행할 수 있습니다 fmark.
root@67672793823c:/# setcap cap_net_admin+epi /usr/local/sbin/boringtun --foreground wgnet0
fatal error: Invalid argument
usage: setcap [-q] [-v] (-r|-|<caps>) <filename> [ ... (-r|-|<capsN>) <filenameN> ]
Note <filename> must be a regular (non-symlink) file.
매뉴얼 페이지는 별로 도움이 되지 않는 것 같고 임의의 인수를 사용하여 바이너리를 실행할 수 있는 옵션을 찾을 수 없습니다.
매개변수를 제거하면 모든 것이 잘 작동하지만 이러한 매개변수를 전달해야 합니다.
답변1
setcap주어진 파일의 메타데이터에 주어진 기능을 저장합니다(확장 속성으로,아치 위키세부):
setcap cap_net_admin+epi /usr/local/sbin/boringtun
이는 boringtun향후 런타임에 다음과 같은 기능이 제공된다는 의미입니다.
/usr/local/sbin/boringtun --foreground wgnet0