Para eliminar capacidades de un archivo, use el -r bandera
setcap -r /path/to/program
Esto dará como resultado que el programa no tenga capacidades.
Lo que @stephen-harris publicó es correcto. Pero creo que elimina todas las capacidades agregadas al programa de una sola vez. Para eliminar una capacidad específica, lo siguiente funcionaría (siguiendo el ejemplo en la pregunta)
setcap 'cap_net_bind_service=-ep' /path/to/program ,
Observe el signo '-'. Puede verificar las capacidades de {efecto de los comandos} sobre un ejecutable de la siguiente manera:
getcap /path/to/program
En el caso de setcap -r, todas las capacidades desaparecerán y el resultado de getcap estará vacío, mientras que '-ep' simplemente elimina lo que agregó con '+ep'. Es útil cuando le dio múltiples capacidades y desea eliminarlas de forma selectiva.