在Linux系統中,setcap命令用于設置特定程序的能力,以允許該程序在不提升為root用戶的情況下執行一些需要特殊權限的操作。下面是setcap命令的基本用法和示例:
setcap [options] cap_list filename
sudo setcap cap_net_raw+ep /path/to/program
sudo setcap cap_net_bind_service=+ep /path/to/program
getcap /path/to/program
注意:setcap命令需要在具有特權的用戶(如root用戶)下執行。一旦使用了setcap命令設置了程序的能力,程序將獲得相應的權限,即使以非特權用戶身份運行也可以執行需要的操作。
