779 B
779 B
setcap
设置指定文件的能力。 参见:
getcap。 更多信息:https://manned.org/setcap。
- 为给定文件设置能力
cap_net_raw(用于使用 RAW 和 PACKET 套接字):
setcap '{{cap_net_raw}}' {{path/to/file}}
- 在文件上设置多个能力(能力后面的
ep表示“有效的允许”):
setcap '{{cap_dac_read_search,cap_sys_tty_config+ep}}' {{path/to/file}}
- 从文件中移除所有能力:
setcap -r {{path/to/file}}
- 验证指定的能力是否当前与指定文件关联:
setcap -v '{{cap_net_raw}}' {{path/to/file}}
- 可选的
-n root_uid参数可用于仅在具有此根用户 ID 所有者的用户命名空间中设置文件能力:
setcap -n {{root_uid}} '{{cap_net_admin}}' {{path/to/file}}