Untuk menghapus kemampuan dari file, gunakan -r bendera
setcap -r /path/to/program
Ini akan mengakibatkan program tidak memiliki kemampuan.
Apa yang diposting @stephen-harris benar. Tapi saya yakin ini menghilangkan semua kemampuan yang ditambahkan ke program dalam satu kesempatan. Untuk menghapus kemampuan tertentu, mengikuti akan berhasil (mengikuti contoh dalam pertanyaan)
setcap 'cap_net_bind_service=-ep' /path/to/program ,
Perhatikan tanda '-'. Anda dapat memverifikasi kemampuan {effect of the commands} melalui executable sebagai berikut :
getcap /path/to/program
Dalam kasus setcap -r, semua kemampuan akan hilang dan hasil getcap akan kosong sedangkan '-ep' hanya menghapus apa yang Anda tambahkan dengan '+ep'. Sangat berguna saat Anda memberikan banyak kemampuan dan ingin menghapusnya secara selektif.