Если файл принадлежит не-root и доступен на чтение только для владельца, то команда file не может его открыть: -rw------- 1 _libvirt vmusers 21478375424 мая 23 14:43 test.qcow2 # file test.qcow2 test.qcow2: regular file, no read permission -rw------- 1 root vmusers 21478375424 мая 23 14:43 test.qcow2 # file -L test.qcow2 test.qcow2: QEMU QCOW2 Image (v3), 21474836480 bytes
Есть опция -S, но она не влияет на сброс root capabilities. Можно сделать, чтоб влияла.
file-5.41-alt4 -> sisyphus: Fri May 27 2022 Vitaly Chikunov <vt@altlinux> 5.41-alt4 - sandbox: Allow CAP_DAC_READ_SEARCH when sandboxing is disabled (ALT#42873).
В новой версии # file xenomai-3.1-alt2.x86_64.rpm xenomai-3.1-alt2.x86_64.rpm: regular file, no read permission # file -S xenomai-3.1-alt2.x86_64.rpm xenomai-3.1-alt2.x86_64.rpm: RPM v3.0 bin i386/x86_64 xenomai-3.1-alt2