ファイルにCAP_NET_ADMINがあるかどうかを確認するには?

ファイルにCAP_NET_ADMINがあるかどうかを確認するには?

次のコマンドを実行しました。

sudo setcap cap_net_raw,cap_net_admin,cap_net_bind_service+eip `which nmap`

~/.zshrc今、そのような設定を検出してエクスポートする行を追加したいと思いますNMAP_PRIVILEGED=1。どうすればいいですか?

答え1

ただ使用してくださいgetcap

if nmap --version >/dev/null && getcap `which nmap` | grep -q cap_net_raw; then
  export NMAP_PRIVILEGED="1"
else
  echo "WARNING: No Nmap with cap_net_raw in \$PATH!" >&2
fi

関連情報