← retour aux snippets

getcap: lister les capacités des fichiers

Voir quelles capacités Linux (cap_*) sont assignées à des exécutables.

objectif

Auditer les exécutables capables de bypass des restrictions (ex: cap_net_bind_service).

code minimal

sudo getcap -r / 2>/dev/null | sort | less

utilisation

# vérifier une binaire spécifique
getcap /usr/bin/ping

variante(s) utile(s)

# retirer une capacité
sudo setcap -r /usr/local/bin/app

notes

  • combinez avec setcap (déjà couvert pour port 80).
  • logguez les changements en audit.