Note > 리눅스 명령어 모음setcap 파일에 특정 권한을 부여
By a3040, Published on Invalid Date
setcap은 파일에 특정 권한을 부여하는 명령어입니다.
-e : effective 효력 부여
-p : Permitted 허용
-i : Inheritable 권한 상속 여부(execve)
-r : 제거
cap_net_bind_service : 특정 포트에 대한 바인딩 권한을 부여
cap_chown: 파일 소유자 변경 권한
cap_dac_override: 파일 권한 무시 권한
cap_fowner: 파일 소유자 변경 권한
cap_setgid: 그룹 ID 변경 권한
cap_setuid: 사용자 ID 변경 권한
cap_sys_admin: 시스템 관리 권한
cap_sys_chroot: chroot() 시스템 호출을 사용하여 디렉토리를 변경할 수 있는 권한
cap_sys_ptrace: 다른 프로세스를 추적할 수 있는 권한
사용예
권한부여
]# setcap 'cap_net_bind_service=+ep' /usr/bin/node //node에게 특권 포트 사용 권한 부여 1024 이하
권한확인
~$ getcap /usr/bin/node
/usr/bin/node = cap_net_bind_service+ep