Ответ на Linux: позволяя пользователь слушать порт ниже 1024 , указанного давая исполняемые дополнительные разрешения , используя setcap
таким образом, что программа может связываться с портами <1024:
setcap 'cap_net_bind_service=+ep' /path/to/program
Как правильно отменить эти разрешения?
linux
capabilities
user2943160
источник
источник
man
страницы>.>То, что написал @ Стивен-Харрис, правильно. Но я считаю, что это удаляет все возможности, добавленные в программу за один раз. Чтобы удалить конкретную возможность, будет работать следующее (следуя примеру в вопросе)
setcap 'cap_net_bind_service=-ep' /path/to/program
,Обратите внимание на знак «-». Вы можете проверить возможности {эффекта команд} над исполняемым файлом следующим образом:
В случае setcap -r все возможности исчезнут, и результат getcap будет пустым, тогда как '-ep' просто удаляет то, что вы добавили с помощью '+ ep'. Удобно, когда вы дали несколько возможностей и хотите выборочно удалить их.
источник