উত্তর:
দ্বারা অনুমোদিত অ্যাক্সেস কন্ট্রোলের তালিকা setfaclএবং সেট করা সক্ষমতার পতাকাগুলির মতো বর্ধিত অনুমতিগুলি setcapএকই স্থানে traditionalতিহ্যবাহী অনুমতি হিসাবে সেট করা chmodহয় এবং ফাইলের ইনোডে সেট করে [ug] আইডি পতাকা সেট করে ।
(এগুলি আসলে ডিস্কের একটি পৃথক ব্লকে সংরক্ষণ করা যেতে পারে, কারণ একটি ইনোডের একটি নির্দিষ্ট আকার থাকে যা প্রচলিত আনবাউন্ডেড বর্ধিত অনুমতিগুলির জন্য নয় তবে প্রচলিত আনবাউন্ডেড বর্ধিত অনুমতিগুলির ক্ষেত্রে থাকে না But তবে এটি কেবল বিরল ক্ষেত্রে যেমন গুরুত্বপূর্ণ এমন যত্নের সাথে যা setcapডিস্কের জায়গার chmodবাইরে চলে যেতে পারে But তবে এমনকি এমন কোনও সিস্টেমে ডিস্ক স্পেসও শেষ হয়ে যেতে পারে যা ডুপ্লিকেশন ব্যবহার করে!)
GNU ls কোনও ফাইলের সেটক্যাপ বৈশিষ্ট্যগুলি প্রদর্শন করে না। আপনি তাদের দিয়ে প্রদর্শন করতে পারেন getcap। আপনি এর সাথে সমস্ত বর্ধিত বৈশিষ্ট্য তালিকাভুক্ত করতে পারেন getfattr -d -m -; সেটক্যাপ বৈশিষ্ট্যটি ডাকা হয় security.capabilityএবং এটি একটি বাইনারি বিন্যাসে এনকোড থাকে যা getcapআপনার জন্য ডিকোড করে ।
সেটক্যাপ ফাইল সক্ষমতা সেট করে যা ফাইল সিস্টেমের বর্ধিত বৈশিষ্ট্যে সংরক্ষণ করা হয়। এগুলিতে ব্যাখ্যা করা হয়েছে man 7 capabilities:
ফাইলের সক্ষমতার সেটগুলি একটি বাড়ানো অ্যাট্রিবিউটে (সেটেক্সাটার (২) দেখুন) নামযুক্ত সুরক্ষা.অক্ষমতাতে সঞ্চয় করা হয়।
আপনি ক্যাপআইএনএইচ / ক্যাপপ্রিম / ক্যাপএফ ক্ষেত্রগুলি পরীক্ষা করে চলমান প্রক্রিয়াটির সক্ষমতা পরীক্ষা করতে পারেন /proc/PID/status। এক্সিকিউটিভে প্রক্রিয়া করার জন্য কীভাবে ক্ষমতাগুলি প্রয়োগ করা হয় সে সম্পর্কে ব্যাখ্যা করার জন্য " setcap কমান্ড দিয়ে ক্ষমতা কীভাবে সেট করবেন? " - এর আমার উত্তর দেখুন ।
/usr/bin/sleepএবং এই অনুলিপিটিতে ক্ষমতাগুলি দিন।