GNU/Linux >> Tutoriels Linux >  >> Linux

Désactiver les fonctionnalités supplémentaires de `setcap` sur l'exécutable

Pour supprimer des fonctionnalités d'un fichier, utilisez le -r drapeau

setcap -r /path/to/program

Cela se traduira par le programme n'ayant aucune capacité.


Ce que @stephen-harris a posté est juste. Mais je crois que cela supprime toutes les fonctionnalités ajoutées au programme d'un seul coup. Pour supprimer une capacité spécifique, ce qui suit fonctionnerait (en suivant l'exemple de la question)

setcap 'cap_net_bind_service=-ep' /path/to/program ,

Remarquez le signe '-'. Vous pouvez vérifier les capacités {effet des commandes} sur un exécutable comme suit :

getcap /path/to/program

Dans le cas de setcap -r, toutes les fonctionnalités disparaîtront et le résultat de getcap sera vide alors que '-ep' supprime simplement ce que vous avez ajouté avec '+ep'. Pratique lorsque vous avez donné plusieurs fonctionnalités et que vous souhaitez les supprimer de manière sélective.


Linux

  1. Supprimer les champs en double dans une colonne donnée ?

  2. Supprimer les séquences barre oblique inverse + retour à la ligne ?

  3. Supprimer les sauvegardes des utilisateurs de cPanel

  4. CentOS / RHEL 6 :Comment ajouter/supprimer des adresses IP supplémentaires à une interface réseau

  5. Comment désactiver un grand nombre de variables d'environnement

Comment supprimer un répertoire sous Linux

Commande Dissocier sous Linux (Supprimer le fichier)

Ajout d'un émulateur de terminal supplémentaire sous Linux

Comment supprimer le référentiel distant Git

Comment installer/supprimer des versions PHP supplémentaires sur Plesk

Comment ajouter une adresse IP supplémentaire à FreeBSD 10.1