Pertanyaan Apakah setcap-perubahan permanen


Ketika menggunakan setcap untuk file, apakah perubahan ini permanen atau apakah saya harus menjalankan setcap di suatu tempat pada saat boot?

setcap cap_sys_nice fooexecutable

9
2018-01-04 08:11


asal




Jawaban:


Itu setcap pada file menyimpan file kapasitas dalam atribut diperpanjang dengan panggilan ke setxattr, atribut extended ini disimpan seperti atribut lain (kepemilikan, hak ...) di sistem file.

Sejak kernel 2.6.24, kernel mendukung asosiasi set kemampuan   dengan file yang dapat dieksekusi menggunakan setcap (8). Set kemampuan file adalah   disimpan dalam atribut diperpanjang (lihat setxattr (2)) bernama   keamanan.kapabilitas.

Jadi, Anda tidak perlu mengatur ulang tutup Anda pada setiap reboot.


13
2018-01-04 08:36



bagaimana kalau file itu diganti? - ryanwinchester
@ryanwinchester jika hanya konten file yang diubah, tidak ada masalah, tetapi jika file dihapus / dibuat ulang, kapasitas setcap juga akan dihapus. - Cédric Julien
:( ah, jadi itu masalah saya. saya punya script yang membangun kembali direktori dan kemudian memulai server mendengarkan pada port 80. saya harus mencari cara untuk tidak harus menjalankan setcap setiap saat - ryanwinchester