6.23. Libcap-2.24

Le paquet Libcap implémente les interfaces niveau utilisateur avec les fonctions POSIX 1003.1e disponibles dans les noyaux Linux. Ces possibilitéss établissent le partage des pouvoirs avec les privilèges root dans un ensemble de droits distincts.

Temps de construction approximatif: moins de 0.1 SBU
Espace disque requis: 1.4 Mo

6.23.1. Installation de Libcap

2vites qu'une bibliothèque statique ne soit installée :

sed -i '/install.*STALIBNAME/d' libcap/Makefile

Compilez le paquet :

make

Ce paquet n'est pas fourni avec une suite de tests.

Installez le paquet :

make RAISE_SETFCAP=no prefix=/usr install
chmod -v 755 /usr/lib/libcap.so

Voici la signification de l'option make :

RAISE_SETFCAP=no

Ce paramètre passe la tentative d'utiliser setcap sur lui-même. Cela évite une erreur d'installation si le noyau ou le système de fichiers ne supportent pas les possibilités étendues.

Il faut déplacer les bibliothèques partagées dans /lib, et, par suite, il faudra recréer le fichier .so de /usr/lib :

mv -v /usr/lib/libcap.so.* /lib
ln -sfv ../../lib/$(readlink /usr/lib/libcap.so) /usr/lib/libcap.so

6.23.2. Contenu de Libcap

Programmes installés: capsh, getcap, getpcaps, et setcap
Bibliothèque installée: libcap.{a,so}

Descriptions courtes

capsh

Une enveloppe shell pour voir et contraindre le support de ces possibilités

getcap

Examine les possibilités autour d'un fichier

getpcaps

Affiche à la demande les possibilités d'un ou plusieurs processus

libcap

Contien la bibliothèque de donction pour manipuler les fonctionnalités de POSIX 1003.1e