6.27. Libcap-2.27

Le paquet Libcap implémente les interfaces du niveau utilisateur avec les fonctions POSIX 1003.1e disponibles dans les noyaux Linux. Ces possibilités établissent le partage des pouvoirs avec les privilèges root dans un ensemble de droits distincts.

Temps de construction approximatif: moins de 0.1 SBU
Espace disque requis: 1.5 Mo

6.27.1. Installation de Libcap

Evites qu'une bibliothèque statique ne soit installée :

sed -i '/install.*STALIBNAME/d' libcap/Makefile

Compilez le paquet :

make

Ce paquet n'est pas fourni avec une suite de tests.

Installez le paquet :

make RAISE_SETFCAP=no lib=lib prefix=/usr install
chmod -v 755 /usr/lib/libcap.so.2.27

Voici la signification de l'option make :

RAISE_SETFCAP=no

Ce paramètre passe la tentative d'utiliser setcap sur lui-même. Cela évite une erreur d'installation si le noyau ou le système de fichiers ne prennent pas en charge les possibilités étendues.

lib=lib

Ce paramètre installe la bibliothèque dans $prefix/lib plutôt que dans $prefix/lib64 sur x86_64. Il n'a aucun effet sur x86.

Il faut déplacer les bibliothèques partagées dans /lib, et, par suite, il faudra recréer le fichier .so de /usr/lib :

mv -v /usr/lib/libcap.so.* /lib
ln -sfv ../../lib/$(readlink /usr/lib/libcap.so) /usr/lib/libcap.so

6.27.2. Contenu de Libcap

Programmes installés: capsh, getcap, getpcaps, et setcap
Bibliothèque installée: libcap.so

Descriptions courtes

capsh

Une enveloppe shell pour voir et contraindre la prise en charge de ces possibilités

getcap

Examine les possibilités autour d'un fichier

getpcaps

Affiche à la demande les possibilités d'un ou plusieurs processus

setcap

Définit les possibilités d'un fichier

libcap

Contient la bibliothèque de fonctions pour manipuler les fonctionnalités de POSIX 1003.1e