Re: Виртуальная инфраструктурка
Victor Wagner <vitus@wagner.pp.ru> wrote:
> On Mon, 22 May 2017 16:35:07 +0300
> "Andrey Jr. Melnikov" <temnota.am@gmail.com> wrote:
> > Victor Wagner <vitus@wagner.pp.ru> wrote:
> > > On Sun, 21 May 2017 19:13:56 +0300
> > > artiom <artiom14@yandex.ru> wrote:
> >
> > [...]
> >
> > > Правда, в debian qemu-bridge-helper почему-то без suid бита (хотя
> > > единственный смысл этой утилиты - запускаться с повышенными
> > > привилегиями и конфигурировать сеть). Поэтому приходится при каждом
> > > апгрейде qemu править.
> > Триггер нарисуй, который будет при каждом апдейте выполнять
> > setcap +cap_net_admin /usr/lib/qemu/qemu-bridge-helper
> > ибо suid - оверкилл для этой задачи.
> Странно, что эту операцию не выполняет postinst от самого qemu.
дядя Миша сумлевается в коде, ему не надо - значит и вам не положено.
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=691138
Можешь ему написать в почту и спросить - ДОКОЛЕ? Тем более, что хелпер сам
активно пытается сбросить у себя права до CAP_NET_ADMIN если обнаруживает,
что он суидный.
PS: Вот по этому, у меня и qemu - самосборный ;)
Reply to: