लिनक्स के लिए एक उत्तर : एक उपयोगकर्ता को 1024 से नीचे के पोर्ट को सुनने की अनुमति देता है, जिसमें निर्दिष्ट निष्पादन योग्य अतिरिक्त अनुमतियाँ दी जाती setcapहैं, जिससे प्रोग्राम बंदरगाहों से जुड़ सकता है <1024:
setcap 'cap_net_bind_service=+ep' /path/to/program
इन अनुमतियों को पूर्ववत करने का सही तरीका क्या है?
जवाबों:
किसी फ़ाइल से क्षमताओं को निकालने के लिए -rध्वज का उपयोग करें
setcap -r /path/to/program
यह कार्यक्रम में कोई क्षमता नहीं होने का परिणाम देगा।
क्या @ स्टीफन-हैरिस ने पोस्ट किया है। लेकिन मेरा मानना है कि यह एक शॉट में कार्यक्रम में जोड़ी गई सभी क्षमताओं को हटा देता है। एक विशिष्ट क्षमता को हटाने के लिए, निम्नलिखित कार्य करेगा (प्रश्न में उदाहरण के बाद)
setcap 'cap_net_bind_service=-ep' /path/to/program,
'-' चिन्ह पर ध्यान दें। आप एक निष्पादन योग्य पर {आदेशों के प्रभाव} को सत्यापित कर सकते हैं:
getcap /path/to/program
सेट-आर के मामले में, सभी क्षमताएं चली जाएंगी और गेटकैप का परिणाम खाली हो जाएगा, क्योंकि '-प' के रूप में सिर्फ वही हटाता है जो आपने '+ एप' के साथ जोड़ा था। तब काम आता है जब आपने कई तरह की क्षमताएं दी हैं और चुनिंदा तरीके से उन्हें हटाना चाहते हैं।
manपृष्ठ को फिर से पढ़ने के बाद यह बहुत अधिक स्पष्ट था >।>