sudo setcap cap_net_raw+ep /path/to/your/program 注意:这里的+ep表示持久化(effective and permitted)的能力,但如前所述,+p在标准的Linux能力API中并不直接这样表示,这里可能是为了说明而使用的表示方法。实际上,通常只使用+ep来同时设置effective和permitted能力。 检查父进程的能力: 如果进程是从另一个进...
编译上述文件,并使用root用户在userTest1目录下设置getIds1拥有修改文件用户和组的权限CAP_CHOWN,+ep代表将该权限添加到capabilities的Effective和Permitted集合中(下面介绍), [root@localhost userTest1]# setcap cap_chown+ep getIds1 在userTest2下执行getIds可以看到可以执行成功,注意到wr.log的用户和组也被修改为了...
RUN setcap cap_net_raw+ep /ping_exporter FROM scratch WORKDIR /app COPY --from=certificates /etc/ssl /etc/ssl COPY --from=builder /go/bin/ping_exporter /app/ping_exporter WORKDIR / COPY --from=settings /etc/ssl /etc/ssl COPY --from=settings /ping_exporter /ping_exporter ENTRYPOINT [...