Uma resposta para o Linux: permitir que um usuário ouça uma porta abaixo de 1024 especificada, fornecendo permissões adicionais executáveis usando de setcapforma que o programa possa vincular-se a portas <1024:
setcap 'cap_net_bind_service=+ep' /path/to/program
Qual é a maneira correta de desfazer essas permissões?
linux
capabilities
user2943160
fonte
fonte
manpágina>>.O que @ stephen-harris postou é certo. Mas acredito que ele remove todos os recursos adicionados ao programa de uma só vez. Para remover um recurso específico, o seguinte funcionaria (seguindo o exemplo na pergunta)
setcap 'cap_net_bind_service=-ep' /path/to/program,Observe o sinal '-'. Você pode verificar os recursos do {efeito dos comandos} sobre um executável da seguinte maneira:
No caso de setcap -r, todos os recursos desaparecerão e o resultado do getcap ficará vazio, onde o '-ep' apenas remove o que você adicionou com '+ ep'. É útil quando você fornece vários recursos e deseja removê-los seletivamente.
fonte