答え1
ファイルから機能を削除するには、この-rフラグを使用します。
setcap -r /path/to/program
これによりプログラムに機能がなくなります。
答え2
@stephen-harrisが投稿した内容は正しいです。ただし、プログラムに追加されたすべての機能は一度に削除されます。特定の機能を削除するには、次のようにします(質問の例に従って)。
setcap 'cap_net_bind_service=-ep' /path/to/program
「-」記号に注意してください。次のように実行可能ファイルの機能を確認できます。
getcap /path/to/program
の場合、 '-ep' は '+ep' で追加した内容だけを削除するので、setcap -rすべての機能が消えて結果が空になります。getcap
これはいくつかの機能を提供し、それを選択的に削除したい場合に便利です。