objectif

Auditer les exécutables capables de bypass des restrictions (ex: cap_net_bind_service).

code minimal

sudo getcap -r / 2>/dev/null | sort | less

utilisation

# vérifier une binaire spécifique
getcap /usr/bin/ping

variante(s) utile(s)

# retirer une capacité
sudo setcap -r /usr/local/bin/app

notes

• combinez avec setcap (déjà couvert pour port 80).
• logguez les changements en audit.