Утилита setcap#

Утилита setcap позволяет управлять возможностями файлов. С ее помощью можно установить возможности для каждого файла, удалить набор возможностей или проверить связывание определенных возможностей с файлом.

Синтаксис утилиты:

setcap <options> <file>

Где:

<options> - опции;
<file> - путь до файла.

Часто используемые опции утилиты представлены в таблице ниже.

Опция	Описание
`-r`	Удаление набора возможностей файла
`-v`	Проверка связывания возможностей с файлом

Примеры использования#

Для установки возможности cap_net_raw на выбранный файл, используя сокеты RAW и PACKET, введите команду:
```
setcap 'cap_net_raw' file
```
Команда включит возможность cap_net_raw для файла path/to/file. При вводе команды имя возможности должно быть приведено в кавычках.
Для удаления всех возможностей файла введите команду:
```
setcap -r file
```
Все возможности, установленные для файла, будут удалены. При вводе команды имя возможности должно быть приведено в кавычках.