来自capabilities(7)手册: CAP_SYS_RAWIO Perform I/O port operations (iopl(2) and ioperm(2)); access /proc/kcore. 使用setcap(8)命令可以在可执行文件上设置其能力。
CAP_SYS_RAWIO
可以轻松地被利用来获取 root 权限,因此您最好继续使用 root。 - caffoo
是一个可执行文件,那么setcap cap_sys_rawio=ep foo
就可以工作,但如果它是一个(Python或其他)脚本,则无法工作。你可以制作自己的包装器或使用capsh
,但正如Ignacio所说,这几乎与以root身份运行相同。 - ephemient/dev/serial/*
中的那些设备)? - CMCDragonkai