6.23.2. Libcap 软件包内容
安装的程序:
capsh, getcap, getpcaps, 和
setcap
安装的库:
libcap.{a,so}
Libcap 软件包实现了可用在 Linux 内核上的对 POSIX 1003.1e 功能的用户空间接口。 这些功能将所有强大 root 权限划分为不同的权限组合。
编译软件包
make
这个软件包没有测试套件。
安装软件包:
make RAISE_SETFCAP=no prefix=/usr install chmod -v 755 /usr/lib/libcap.so
make 选项的含义:
RAISE_SETFCAP=no
这个选项跳过尝试对自身使用 setcap。这可以避免内核或文件系统不支持扩展功能时出现安装错误。
需要移动共享库到 /lib,因此需要重建 /usr/lib 中的 .so 文件:
mv -v /usr/lib/libcap.so.* /lib ln -sfv ../../lib/$(readlink /usr/lib/libcap.so) /usr/lib/libcap.so