rawsocket を使ったアプリを作成した際に、動作に sudo を使っていた。 ナンセンスなので capability を使う。 rawsocket の capability sudo setcap cap_net_raw=ep ./hoge p : permitted スレッドの継承可能ケーパビリティに関わらず、そのスレッドに自動的に 認められるケーパビリティ e : effective このビットがセットされていると、 execve(2) 実行中に、そのスレッドの新しい許可ケーパビリティが全て 実効ケーパビリティ集合においてもセットされる。 このビットがセットされていない場合、 exe…