setcap은 파일에 특정 권한을 부여하는 명령어입니다.

-e : effective 효력 부여

-p : Permitted 허용

-i : Inheritable 권한 상속 여부(execve)

-r : 제거

cap_net_bind_service : 특정 포트에 대한 바인딩 권한을 부여

cap_chown: 파일 소유자 변경 권한

cap_dac_override: 파일 권한 무시 권한

cap_fowner: 파일 소유자 변경 권한

cap_setgid: 그룹 ID 변경 권한

cap_setuid: 사용자 ID 변경 권한

cap_sys_admin: 시스템 관리 권한

cap_sys_chroot: chroot() 시스템 호출을 사용하여 디렉토리를 변경할 수 있는 권한

cap_sys_ptrace: 다른 프로세스를 추적할 수 있는 권한

사용예

권한부여

]# setcap 'cap_net_bind_service=+ep' /usr/bin/node //node에게 특권 포트 사용 권한 부여 1024 이하

권한확인

~$ getcap /usr/bin/node

/usr/bin/node = cap_net_bind_service+ep