setcap 二進制但帶有參數？

我正在嘗試啟動 BoringTun 以setcap使其無特權執行，但仍具有以下能力fmark：

root@67672793823c:/# setcap cap_net_admin+epi /usr/local/sbin/boringtun --foreground wgnet0
fatal error: Invalid argument
usage: setcap [-q] [-v] (-r|-|<caps>) <filename> [ ... (-r|-|<capsN>) <filenameN> ]

Note <filename> must be a regular (non-symlink) file.

手冊頁似乎不是很有幫助，我找不到允許我執行帶有任意參數的二進製文件的選項。

如果我刪除參數，一切正常，但我需要傳遞這些參數。

setcap將給定的功能儲存在給定文件的元數據中（作為擴展屬性，請參閱Arch wiki了解詳細資訊）：

setcap cap_net_admin+epi /usr/local/sbin/boringtun

意味著boringtun此後執行時將具有這些功能：

/usr/local/sbin/boringtun --foreground wgnet0

引用自：https://unix.stackexchange.com/questions/510590