При использовании setcap для файла это изменение является постоянным или мне нужно вызывать setcap где-нибудь во время загрузки?
setcap cap_sys_nice fooexecutable
Изменения постоянны, но у меня возникли проблемы при использовании с nodejs
.
Вы можете использовать authbind
для предоставления разрешения пользователем
sudo touch /etc/authbind/byport/80
sudo chown user:user /etc/authbind/byport/80
sudo chmod 500 /etc/authbind/byport/80
. setcap в файле хранят емкости в расширенном атрибуте с вызовом setxattr , этот расширенный атрибут сохраняется как другие атрибуты (право собственности, права ...) в файловой системе.
Начиная с ядра 2.6.24, ядро поддерживает связывание наборов возможностей с исполняемым файлом с использованием setcap (8). Наборы возможностей файла хранятся в расширенном атрибуте (см. Setxattr (2)) с именем security.capability.
blockquote>Таким образом, вам не нужно сбрасывать ограничение при каждой перезагрузке.