Принцип наименьшей привилегии: действительно ли помощнику Authbind нужен root setuid или он может работать с cap_net_bind_services?

Помощнику Authbind действительно нужен root setuid или он может работать с возможностью CAP_NET_BIND_SERVICES и все еще работать?

Я нашел этот отрывок в этом потоке под названием « Привязать к портам менее 1024 без доступа root» .

выдержка

Я смутно помню библиотеку под названием «authbind», которая делает то, что вам нужно, путем обертывания системного вызова bind() (через библиотеку LD_PRELOAD ) и, если запрашивается привилегированный порт, порождает корневую программу setuid, которая получает копию файловый дескриптор, а затем проверяет, действительно ли приложение может связываться с портом, выполняет bind() и завершает работу.