我使用LD_LIBRARY_PATH为应用程序设置某个用户库的路径。但是，如果我在此应用程序上设置功能sudosetcapCAP_NET_BIND_SERVICE=eipmyapplication然后LD_LIBRARY_PATH似乎被忽略了。当我启动程序时，Linux提示找不到某个共享库。我猜想有某种保护措施可以防止具有扩展权限的应用程序被劫持。有解决方法吗？ 最佳答案 如其他答案中所述，此行为是有意的。如果您可以自己编译(或至少链接)应用程序，则有某种解决方法。然后你可以通过-Wl,-rpath到gcc或-rpath到ld，你就

我使用LD_LIBRARY_PATH为应用程序设置某个用户库的路径。但是，如果我在此应用程序上设置功能sudosetcapCAP_NET_BIND_SERVICE=eipmyapplication然后LD_LIBRARY_PATH似乎被忽略了。当我启动程序时，Linux提示找不到某个共享库。我猜想有某种保护措施可以防止具有扩展权限的应用程序被劫持。有解决方法吗？ 最佳答案 如其他答案中所述，此行为是有意的。如果您可以自己编译(或至少链接)应用程序，则有某种解决方法。然后你可以通过-Wl,-rpath到gcc或-rpath到ld，你就

关闭。这个问题是off-topic.它目前不接受答案。想改进这个问题吗？Updatethequestion所以它是on-topic用于堆栈溢出。关闭11年前。Improvethisquestion要将cap_net_raw功能添加到(例如/bin/ping)，我们使用以下内容:#setcapcap_net_raw=ep/bin/pingep是什么意思，为什么这里需要它？