Io uso LD_LIBRARY_PATH
per impostare il percorso di una determinata libreria utente per un'applicazione. Ma se ho impostato le capacità su questa applicazioneLe funzionalità di Linux (setcap) sembrano disabilitare LD_LIBRARY_PATH
sudo setcap CAP_NET_BIND_SERVICE=eip myapplication
poi LD_LIBRARY_PATH
sembra essere ignorato. Quando lancio il programma, Linux si lamenta di non riuscire a trovare una determinata libreria condivisa.
Immagino che ci sia un qualche tipo di protezione che si attiva, per impedire che applicazioni con diritti estesi vengano dirottate. C'è una soluzione?
https://bugzilla.redhat.com/show_bug.cgi?id=448594 – mpe