GNU/Linux >> Linux Esercitazione >  >> Linux

Annulla l'impostazione delle funzionalità aggiuntive di "setcap" su eseguibile

Per rimuovere le capacità da un file usa -r bandiera

setcap -r /path/to/program

Ciò comporterà che il programma non avrà alcuna capacità.


Ciò che @stephen-harris ha pubblicato è giusto. Ma credo che rimuova tutte le funzionalità aggiunte al programma in un colpo solo. Per rimuovere una funzionalità specifica, seguire funzionerebbe (seguendo l'esempio nella domanda)

setcap 'cap_net_bind_service=-ep' /path/to/program ,

Notare il segno '-'. Puoi verificare le capacità {effetto dei comandi} su un eseguibile come segue:

getcap /path/to/program

In caso di setcap -r, tutte le funzionalità saranno perse e il risultato di getcap sarà vuoto dove '-ep' rimuove semplicemente ciò che hai aggiunto con '+ep'. È utile quando hai fornito più funzionalità e desideri rimuoverle in modo selettivo.


Linux

  1. Come gestire le capacità dei file Linux

  2. Rimuovere i valori duplicati all'interno di un campo?

  3. CentOS / RHEL 6:come aggiungere/rimuovere indirizzi IP aggiuntivi su un'interfaccia di rete

  4. Come annullare l'impostazione di molte variabili d'ambiente

  5. Rimuovi l'evidenziazione della ricerca VIM

Come rimuovere una directory in Linux

Scollega comando in Linux (Rimuovi file)

Aggiunta di un emulatore di terminale aggiuntivo in Linux

Come rimuovere il repository remoto Git

Come installare/rimuovere versioni PHP aggiuntive su Plesk

Come aggiungere un IP aggiuntivo a FreeBSD 10.1