Una respuesta a Linux: permitir que un usuario escuche un puerto por debajo de 1024 especificado, otorgando permisos ejecutables adicionales utilizando setcaptal que el programa pueda vincularse a puertos <1024:
setcap 'cap_net_bind_service=+ep' /path/to/program
¿Cuál es la forma correcta de deshacer estos permisos?
linux
capabilities
usuario2943160
fuente
fuente
manpágina corta >.>Lo que publicó @ stephen-harris es correcto. Pero creo que elimina todas las capacidades agregadas al programa de una sola vez. Para eliminar una capacidad específica, seguir funcionaría (siguiendo el ejemplo en la pregunta)
setcap 'cap_net_bind_service=-ep' /path/to/program,Observe el signo '-'. Puede verificar las capacidades de {efecto de los comandos} sobre un ejecutable de la siguiente manera:
En el caso de setcap -r, todas las capacidades desaparecerán y el resultado de getcap estará vacío, mientras que '-ep' solo elimina lo que agregó con '+ ep'. Es útil cuando le das múltiples capacidades y quieres eliminarlas selectivamente.
fuente