setcapの変更は永続的か

Question 1

の設定キャップファイルには機能拡張属性で呼び出して属性設定この拡張属性は、ファイルシステム内の他の属性 (所有権、権限など) と同様に保存されます。

カーネル 2.6.24 以降、カーネルは setcap(8) を使用して実行可能ファイルにケーパビリティセットを関連付けることをサポートしています。ファイルケーパビリティセットは、security.capability という名前の拡張属性 (setxattr(2) を参照) に格納されます。

したがって、再起動するたびに上限をリセットする必要はありません。

Answer

の設定キャップファイルには機能拡張属性で呼び出して属性設定この拡張属性は、ファイルシステム内の他の属性 (所有権、権限など) と同様に保存されます。

カーネル 2.6.24 以降、カーネルは setcap(8) を使用して実行可能ファイルにケーパビリティセットを関連付けることをサポートしています。ファイルケーパビリティセットは、security.capability という名前の拡張属性 (setxattr(2) を参照) に格納されます。

したがって、再起動するたびに上限をリセットする必要はありません。

Question 2

変更は永続的ですが、で使用すると問題が発生しましたnodejs。

authbindユーザーによる許可を与えるために使用できます

sudo touch /etc/authbind/byport/80
sudo chown user:user /etc/authbind/byport/80
sudo chmod 500 /etc/authbind/byport/80

Answer

変更は永続的ですが、で使用すると問題が発生しましたnodejs。

authbindユーザーによる許可を与えるために使用できます

sudo touch /etc/authbind/byport/80
sudo chown user:user /etc/authbind/byport/80
sudo chmod 500 /etc/authbind/byport/80

関連情報