Ngay bây giờ tôi đang sử dụng cap_net_bind_service MY_USERNAME
trong /etc/security/capability.conf.
Bây giờ tôi chỉ cần cài đặt cap_net_bind_service+i
trình thông dịch của ngôn ngữ kịch bản lệnh yêu thích của tôi để có thể thêm CAP_NET_BIND_SERVICE
vào bộ hiệu quả thông qua libcap [-ng].
Điều này hoạt động tốt, nhưng tôi tự hỏi liệu có cách nào để đạt được điều tương tự mà không đặt bất kỳ giới hạn nào cho nhị phân thông dịch viên hay không. Mặc dù đó không phải là vấn đề lớn (các tài khoản người dùng khác không có giới hạn nên họ không thể sử dụng ngay cả với bit được đặt trên nhị phân trình thông dịch), điều đó hơi khó chịu vì tôi phải đặt lại cờ mỗi khi trình thông dịch cập nhật.