Отключить дополнительные возможности `setcap` на excutable
Правда?
С 32 гб время, которое проходит от расшифровки раздела luks на загрузочном диске до входа в kde, практически мгновенно.
Убедитесь, что отключили все сообщения ядра/загрузки, так как это помогает, и купите ssd.
И настоящий процессор, i5 или выше.
Чтобы удалить возможности из файла, используйте флаг -r
setcap -r /path/to/program
. Это приведет к тому, что программа не будет иметь возможностей.
То, что написал @stephen-harris, правильно. Но я считаю, что это удаляет все возможности, добавленные в программу, одним выстрелом. Чтобы удалить конкретную возможность, подойдет следующее (следуя примеру в вопросе)
setcap 'cap_net_bind_service=-ep' /path/to/program,
Обратите внимание на знак '-'. Вы можете проверить {эффект команд} возможностей над исполняемым файлом следующим образом :
getcap /path/to/program
В случае setcap -r, все возможности будут удалены и результат getcap будет пуст, в то время как '-ep' просто удаляет то, что вы добавили с '+ep'. Это удобно, когда вы предоставили несколько возможностей и хотите выборочно удалить их.