Мне нужен исполняемый файл внутри файловой системы цикла ext2, чтобы иметь набор возможностей файла CAP_NET_ADMIN (cap_net_admin).
Если это возможно с помощью debugfs, какие именно команды я бы ввел?
Если это невозможно с помощью debugfs, есть ли другой инструмент или способ сделать это?
Это было бы эквивалентно команде libcap: setcap cap_net_admin + ep {исполняемый файл}
Мне нужно сделать это без root и в Makefile или скрипте.
Найдены патчи, которые могут войти в следующую версию debugfs, которая отлично работает!
Особенно возможность выгружать в выходной файл (ea_get {файл} security.capability -f {outfile}) известные значения security.capability из файла предустановок.
Затем вы используете ea_set (ea_set {файл} security.capability -f {infile}), чтобы установить для любых других файлов предустановленные возможности.
Думаю, вам тоже нужно установить перед началом, если его там нет:
особенность ext_attr
Патчи потребуют, чтобы ваши руки испачкались, но это начинается с: