As alterações de setcap são permanentes

Question 1

Osetcapno arquivo armazena ocapacidadesem um atributo estendido com uma chamada parasetxattr. Este atributo estendido é armazenado como outros atributos (propriedade, direitos...) no sistema de arquivos.

Desde o kernel 2.6.24, o kernel suporta a associação de conjuntos de recursos com um arquivo executável usando setcap(8). Os conjuntos de recursos de arquivo são armazenados em um atributo estendido (consulte setxattr(2)) denominado security.capability.

Portanto, você não precisa redefinir seu limite a cada reinicialização.

Answer

Osetcapno arquivo armazena ocapacidadesem um atributo estendido com uma chamada parasetxattr. Este atributo estendido é armazenado como outros atributos (propriedade, direitos...) no sistema de arquivos.

Desde o kernel 2.6.24, o kernel suporta a associação de conjuntos de recursos com um arquivo executável usando setcap(8). Os conjuntos de recursos de arquivo são armazenados em um atributo estendido (consulte setxattr(2)) denominado security.capability.

Portanto, você não precisa redefinir seu limite a cada reinicialização.

Question 2

As alterações são permanentes, mas tive problemas ao usar o nodejs.

Você pode usar authbindpara fornecer permissão ao usuário

sudo touch /etc/authbind/byport/80
sudo chown user:user /etc/authbind/byport/80
sudo chmod 500 /etc/authbind/byport/80

Answer

As alterações são permanentes, mas tive problemas ao usar o nodejs.

Você pode usar authbindpara fornecer permissão ao usuário

sudo touch /etc/authbind/byport/80
sudo chown user:user /etc/authbind/byport/80
sudo chmod 500 /etc/authbind/byport/80

As alterações de setcap são permanentes

Responder1

Responder2

informação relacionada