„setcap” zastępuje ostatnią możliwość. Jak ustawić wiele możliwości?

9

Chcę dać węzłu.js możliwość nasłuchiwania na porcie 80 i zamknąć komputer. Początkowo próbowałem te dwa polecenia po kolei:

setcap cap_net_bind_service=+ep /usr/bin/nodejs
setcap cap_sys_boot=+ep /usr/bin/nodejs

Następnie moja aplikacja nie mogła się połączyć z portem 80. Sprawdziłem za pomocą getcap:

# getcap /usr/bin/nodejs
/usr/bin/nodejs = cap_sys_boot+ep

Jeśli ponownie uruchomię polecenie setcap dla usługi cap_net_bind_service:

# getcap /usr/bin/nodejs
/usr/bin/nodejs = cap_net_bind_service+ep

Nic nie widzę na stronie podręcznika http://linux.die.net/man/8/setcap na temat ustawiania wielu możliwości i desperacko próbuję kilku rzeczy: 

# setcap cap_net_bind_service=+ep /usr/bin/nodejs cap_sys_boot=+ep /usr/bin/nodejs
# getcap /usr/bin/nodejs
/usr/bin/nodejs = cap_sys_boot+ep
# setcap cap_net_bind_service=+ep cap_sys_boot=+ep /usr/bin/nodejs
Failed to set capabilities on file `cap_sys_boot=+ep' (No such file or directory)

Jak ustawić wiele możliwości?

capabilities  setcap 
Antonius Bloch
źródło

Odpowiedzi:

17

I ostatnie desperackie zgadywanie składni się opłaca:

# setcap cap_net_bind_service,cap_sys_boot=+ep /usr/bin/nodejs
# getcap /usr/bin/nodejs
/usr/bin/nodejs = cap_net_bind_service,cap_sys_boot+ep
Antonius Bloch
źródło
proszę zaznaczyć. Masz poprawną odpowiedź.
ctrl-alt-delor
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.