那些遇到过的问题

setcap 更改是永久性的

Mic*_*l K 14 setcap

对文件使用 setcap 时,此更改是永久性的还是我必须在启动时在某处调用 setcap?

setcap cap_sys_nice fooexecutable
Run Code Online (Sandbox Code Playgroud)

Céd*_*ien 18

setcap上的文件存储功能,在一个呼叫的扩展属性setxattr。此扩展属性与文件系统中的其他属性(所有权、权限...)一样存储。

从内核 2.6.24 开始,内核支持使用 setcap(8) 将功能集与可执行文件相关联。文件功能集存储在名为 security.capability 的扩展属性中(请参阅 setxattr(2))。

因此,您不必在每次重新启动时重置上限。

归档时间:

查看次数:

7011 次

最近记录:

5 年,9 月 前
相关归档
setcap 更改是永久性的 14
什么是“setcap”命令和“文件功能”? 5
制作 /bin/ping 可执行文件的副本 5
难疑归档
如何将终端输出保存到文件? 1120
解压/提取 .tar.gz 文件需要什么命令? 983
如何安装 Sun/Oracle 的专有 Java JDK 6/7/8 或 JRE? 572
如何更改计算机名称? 352
如何设置无密码SSH登录? 292
如何从终端找到内核版本、Ubuntu 版本和磁盘分区信息? 283
如何在没有密码的情况下运行 sudo 命令? 262
如何在 Ubuntu 16.04 上从 PHP 7 降级到 PHP 5.6? 180
如何从命令行安装最新版本的 cmake? 168
当我看到“需要重新启动系统”时,我应该总是重新启动系统吗? 155