Mi objetivo es establecer capacidades de archivo permanentes para un archivo en Debian administrado por dpkg. Los permisos se pueden configurar con dpkg-statoverride pero esto no funciona para las capacidades.
Busco una herramienta, ya sé hacerlo con gancho, pero me parece que no queda muy limpio.
Quizás esto aún no esté implementado.
puntero nulo
Respuesta1
Ni el formato del paquete Debian ni dpkgproporciona una forma de especificar capacidades en el paquete, por lo que no existe una manera fácil de hacer lo que desea.
Hay paquetes de Debian, como iputils-ping, que configuran el paquete para utilizar capacidades en el postinstscript. Hacerlo de manera similar es probablemente la mejor manera de avanzar. Tenga en cuenta que el uso del setcapcomando requiere que el libcap2-binpaquete esté instalado y también requiere que el sistema de archivos admita atributos extendidos, lo cual no todos hacen. Es posible que también deba elegir un mecanismo alternativo si su paquete se ejecutará en máquinas que no están estrictamente controladas.