Answers:
扩展权限(例如,由...设置的访问控制列表setfacl
和由... 设置的功能标志)setcap
与传统权限和由chmod
:设置的set [ug] id标志在同一位置存储在文件的索引节点中。
(它们实际上可能存储在磁盘上的一个单独的块中,因为inode具有固定的大小,该大小可以容纳传统权限位,但不能容纳潜在的无限制扩展权限。但这仅在极少数情况下很重要,例如必须关心setcap
可能的磁盘空间用完。但即使chmod
能系统使用重复数据删除的磁盘空间用完了!)
GNU ls不显示文件的setcap属性。您可以使用显示它们getcap
。您可以使用getfattr -d -m -
; 列出所有扩展属性。setcap属性被调用,security.capability
并以二进制格式编码,可以getcap
为您解码。
setcap设置存储在文件系统扩展属性中的文件功能。这些解释man 7 capabilities
如下:
文件功能集存储在名为security.capability的扩展属性(请参阅setxattr(2))中。
您可以通过检查中的CapInh / CapPrm / CapEff字段来检查正在运行的进程的功能/proc/PID/status
。请参阅我对“ 如何使用setcap命令设置功能? ”的回答,以获取有关如何将这些功能应用于exec处理的说明。
/usr/bin/sleep
并为其提供功能。