znajdź pliki w systemie Linux, które mają ustawione możliwości

Mogę skopiować /bin/catdo /tmp/testi uruchomić sudo setcap cap_dac_read_search+ep /tmp/test. A potem będę mieć plik, który może odczytać dowolny inny plik (np /etc/shadow.).

Jak mogę wyszukać w systemie plików pliki, które mają ustawione możliwości, aby sprawdzić, czy takie pliki już zostały utworzone?

Użyłbyś getcap(jak sama nazwa setcapwskazuje).

$ getcap -r /
/bin/foo = cap_bar+ep
/usr/bin/bar = cap_foo+eip