6.26. Libcap-2.25

Libcap パッケージは、Linux カーネルにおいて利用される POSIX 1003.1e 機能へのユーザー空間からのインターフェースを実装します。 この機能は、強力な root 権限機能を他の権限へと分散します。

概算ビルド時間: 0.1 SBU 以下
必要ディスク容量: 1.3 MB

6.26.1. Libcap のインストール

スタティックライブラリをインストールしないようにします。

sed -i '/install.*STALIBNAME/d' libcap/Makefile

パッケージをコンパイルします。

make

このパッケージにテストスイートはありません。

パッケージをインストールします。

make RAISE_SETFCAP=no lib=lib prefix=/usr install
chmod -v 755 /usr/lib/libcap.so

make オプションの意味

RAISE_SETFCAP=no

このパラメーターは setcap が自分を利用しないようにします。 このことにより、カーネルやファイルシステムが拡張属性をサポートしていなくてもインストール時のエラーが発生しないようにします。

lib=lib

このパラメーターは x86_64 においてライブラリを $prefix/lib64 ではなく $prefix/lib にインストールします。 x86 においては何も効果はありません。

共有ライブラリは /lib に移動させます。 これにより /usr/lib にある .so ファイルを再生成します。

mv -v /usr/lib/libcap.so.* /lib
ln -sfv ../../lib/$(readlink /usr/lib/libcap.so) /usr/lib/libcap.so

6.26.2. Libcap の構成

インストールプログラム: capsh, getcap, getpcaps, setcap
インストールライブラリ: libcap.so

概略説明

capsh

拡張属性サポートについて制御するためのシェルラッパー。

getcap

ファイルの拡張属性を検査します。

getpcaps

指定されたプロセスの拡張属性を表示します。

libcap

POSIX 1003.1e 拡張属性を制御するライブラリ関数を提供します。

setcap

ファイルの拡張属性を設定します。