GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Unset `setcap` zusätzliche Fähigkeiten auf ausführbarer Datei

Um Funktionen aus einer Datei zu entfernen, verwenden Sie den -r Flagge

setcap -r /path/to/program

Dies führt dazu, dass das Programm keine Fähigkeiten mehr hat.


Was @stephen-harris gepostet hat, ist richtig. Aber ich glaube, es entfernt alle Funktionen, die dem Programm hinzugefügt wurden, auf einen Schlag. Um eine bestimmte Fähigkeit zu entfernen, würde Folgendes funktionieren (nach dem Beispiel in der Frage)

setcap 'cap_net_bind_service=-ep' /path/to/program ,

Beachten Sie das '-' Zeichen. Sie können die {Auswirkung der Befehle}-Fähigkeiten über eine ausführbare Datei wie folgt überprüfen:

getcap /path/to/program

Im Falle von setcap -r sind alle Fähigkeiten weg und das Ergebnis von getcap ist leer, während das '-ep' nur entfernt, was Sie mit '+ep' hinzugefügt haben. Dies ist praktisch, wenn Sie mehrere Funktionen vergeben haben und diese selektiv entfernen möchten.


Linux

  1. Doppelte Felder in einer bestimmten Spalte entfernen?

  2. Doppelte Werte in einem Feld entfernen?

  3. CentOS / RHEL 6 :Hinzufügen/Entfernen zusätzlicher IP-Adressen zu einer Netzwerkschnittstelle

  4. Wie viele Umgebungsvariablen nicht gesetzt sind

  5. So entfernen Sie alle Docker-Container

So entfernen Sie ein Verzeichnis in Linux

Befehl zum Aufheben der Verknüpfung in Linux (Datei entfernen)

Hinzufügen eines zusätzlichen Terminalemulators in Linux

So entfernen Sie das Git-Remote-Repository

So installieren/entfernen Sie zusätzliche PHP-Versionen auf Plesk

So fügen Sie FreeBSD 10.1 eine zusätzliche IP hinzu