При использовании setcap для файла это изменение будет постоянным или мне придется вызывать setcap где-то во время загрузки?
setcap cap_sys_nice fooexecutable
решение1
Thesetcapв файле хранятсявозможностив расширенном атрибуте с вызовомsetxattr. Этот расширенный атрибут хранится в файловой системе, как и другие атрибуты (права собственности, права...).
Начиная с версии ядра 2.6.24, ядро поддерживает связывание наборов возможностей с исполняемым файлом с помощью setcap(8). Наборы возможностей файла хранятся в расширенном атрибуте (см. setxattr(2)) с именем security.capability.
Таким образом, вам не придется сбрасывать лимит при каждой перезагрузке.
решение2
Изменения являются постоянными, но у меня возникли проблемы при использовании nodejs.
Вы можете использовать authbindдля предоставления разрешения пользователем
sudo touch /etc/authbind/byport/80
sudo chown user:user /etc/authbind/byport/80
sudo chmod 500 /etc/authbind/byport/80