Chcete-li odebrat funkce ze souboru, použijte -r vlajka
setcap -r /path/to/program
To bude mít za následek, že program nebude mít žádné schopnosti.
To, co napsal @stephen-harris, je správné. Ale věřím, že odstraní všechny funkce přidané do programu najednou. Chcete-li odebrat konkrétní funkci, fungovalo by následující (podle příkladu v otázce)
setcap 'cap_net_bind_service=-ep' /path/to/program ,
Všimněte si znaku '-'. Schopnosti {effect of the commands} u spustitelného souboru můžete ověřit následovně:
getcap /path/to/program
V případě setcap -r budou všechny schopnosti pryč a výsledek getcap bude prázdný, protože '-ep' pouze odstraní to, co jste přidali pomocí '+ep'. Hodí se, když dáváte více funkcí a chcete je selektivně odebrat.