getcap -r / 2>/dev/null| CAP_CHOWN |
0(chown) |
对文件的UIDs和GIDs做任意修改 |
| CAP_DAC_OVERRIDE |
1 |
忽略对文件的DAC访问限制 |
| CAP_DAC_READ_SEARCH |
2 |
忽略DAC中对文件和目录的读、搜索权限 |
| CAP_FOWNER |
3 |
忽略进程UID与文件UID的匹配检查 |
| CAP_FSETID |
4 |
文件修改时不清除setuid和setgid位,不匹配时设置setgid位 |
| CAP_KILL |
5(kill) |
绕过发送信号时的权限检查 |
| CAP_SETGID |
6(setgid) |
设置或管理进程GID |
| CAP_SETUID |
7(setuid) |
管理或设置进程UID |
| CAP_SETPCAP |