답변1
파일에서 기능을 제거하려면 이 -r플래그를 사용하십시오.
setcap -r /path/to/program
이로 인해 프로그램에 기능이 없게 됩니다.
답변2
@stephen-harris가 게시한 내용이 정확합니다. 하지만 프로그램에 추가된 모든 기능이 한꺼번에 제거됩니다. 특정 기능을 제거하려면 다음과 같이 하면 됩니다(질문의 예에 따라).
setcap 'cap_net_bind_service=-ep' /path/to/program
"-" 기호에 유의하세요. 다음과 같이 실행 파일의 기능을 확인할 수 있습니다.
getcap /path/to/program
의 경우 '-ep'는 '+ep'로 추가한 내용만 제거하므로 setcap -r모든 기능이 사라지고 결과가 비어 있게 됩니다.getcap
이는 여러 기능을 제공했고 이를 선택적으로 제거하려는 경우에 유용합니다.