as capacidades de @Linux (setcap) parecen deshabilitar LD_LIBRARY_PATH
Yo sueloLD_LIBRARY_PATH
para establecer la ruta de una determinada biblioteca de usuario para una aplicación. Pero si configuro capacidades en esta aplicación
sudo setcap CAP_NET_BIND_SERVICE=eip myapplication
luegoLD_LIBRARY_PATH
parece ser ignorado. Cuando inicio el programa, Linux se queja de que no puede encontrar una determinada biblioteca compartida.
Supongo que hay algún tipo de protección para evitar que las aplicaciones con derechos extendidos sean secuestradas. ¿Hay alguna solución?