我需要一个 ext2 循环文件系统内的可执行文件来设置 CAP_NET_ADMIN(cap_net_admin)文件功能。
如果可以使用 debugfs,那么我应该输入什么命令呢?
如果无法使用 debugfs,是否有其他工具或方法可以做到这一点?
这相当于 libcap 命令:setcap cap_net_admin+ep {executable}
答案1
我需要在没有 root 权限的情况下在 Makefile 或脚本中执行此操作。
发现可能进入下一版本 debugfs 的补丁,效果很好!
特别是将预设文件的已知 security.capability 值转储到输出文件 (ea_get {file} security.capability -f {outfile}) 的能力。
然后使用 ea_set (ea_set {file} security.capability -f {infile}) 将任何其他文件设置为预设功能。
我认为如果它不存在,你还需要在开始之前进行设置:
功能 ext_attr
补丁需要弄脏你的手,但它从以下开始: