실행 파일에서 "setcap" 추가 설정을 해제합니다.

실행 파일에서 "setcap" 추가 설정을 해제합니다.

하나답변"일반 사용자가 1024보다 낮은 포트에서 수신 대기하도록 허용"이라는 질문에 대해 다음 명령을 지정하여 실행 파일에 추가 권한을 부여합니다.setcap이 방법으로 프로그램은 1024보다 작은 포트에 바인딩할 수 있습니다.

setcap 'cap_net_bind_service=+ep' /path/to/program

이러한 권한을 취소하는 올바른 방법은 무엇입니까?

답변1

파일에서 기능을 제거하려면 이 -r플래그를 사용하십시오.

setcap -r /path/to/program

이로 인해 프로그램에 기능이 없게 됩니다.

답변2

@stephen-harris가 게시한 내용이 정확합니다. 하지만 프로그램에 추가된 모든 기능이 한꺼번에 제거됩니다. 특정 기능을 제거하려면 다음과 같이 하면 됩니다(질문의 예에 따라).

setcap 'cap_net_bind_service=-ep' /path/to/program

"-" 기호에 유의하세요. 다음과 같이 실행 파일의 기능을 확인할 수 있습니다.

getcap /path/to/program

의 경우 '-ep'는 '+ep'로 추가한 내용만 제거하므로 setcap -r모든 기능이 사라지고 결과가 비어 있게 됩니다.getcap

이는 여러 기능을 제공했고 이를 선택적으로 제거하려는 경우에 유용합니다.

관련 정보