Чи є зміни setcap постійними

Використовуючи setcap для файлу, чи є ця зміна постійною чи мені потрібно викликати setcap десь під час завантаження?

setcap cap_sys_nice fooexecutable

setcap

— Михайло К
джерело

Файл setcap у файлі зберігає можливості в розширеному атрибуті з викликом setxattr . Цей розширений атрибут зберігається як і інші атрибути (право власності, права ...) у файловій системі.

Оскільки ядро 2.6.24, ядро підтримує асоціації наборів можливостей з виконуваним файлом за допомогою setcap (8). Набори можливостей файлів зберігаються в розширеному атрибуті (див. Setxattr (2)) під назвою security.capability.

Отже, вам не потрібно скидати заглушку під час кожного перезавантаження.

— Седрик Жульєн
джерело

а як бути, якщо файл замінено?

— ryanwinchester

@ryanwinchester, якщо змінено лише вміст файлу, немає проблем, але якщо файл буде видалено / відтворено, також буде знята ємність setcap.

— Седрик Жульєн

:( ах, отже, це моя проблема. У мене є скрипт, який відновлює каталог, а потім запускає сервер, прослуховуючи порт 80. Мені потрібно з'ясувати спосіб не потрібно setcapкожного разу запускати

— ryanwinchester,

"якщо змінено лише вміст файлу, немає проблем" не відповідає дійсності. Зміна вмісту файлу призведе до видалення його можливостей. Дивіться unix.stackexchange.com/a/283408/2526

— Річард Фірн

Зміни постійні, але у мене виникли проблеми при використанні nodejs.

Ви можете використовувати authbindдля надання дозволу користувачем

sudo touch /etc/authbind/byport/80
sudo chown user:user /etc/authbind/byport/80
sudo chmod 500 /etc/authbind/byport/80

— pcnate
джерело