setcap устанавливает возможности файла, которые хранятся в расширенном атрибуте файловой системы. Они объясняются в man 7 capabilities
:
.
The file capability sets are stored in an extended attribute (see setxattr(2)) named security.capability.
Вы можете проверить возможности запущенного процесса, изучив поля CapInh/CapPrm/CapEff в/proc/PID/status
. См. мой ответ на « Как установить возможности с помощью команды setcap? » для объяснения того, как возможности применяются к процессу при выполнении.
В течение нескольких дней у меня болела голова. И для меня ответsudo apt install yubico-piv-tool
Ссылка:Yubikey -SSH, Доступ к ключу .