setcap許可なく実行できるようにBoringTunを起動しようとしていますが、それでも次のことができますfmark。
root@67672793823c:/# setcap cap_net_admin+epi /usr/local/sbin/boringtun --foreground wgnet0
fatal error: Invalid argument
usage: setcap [-q] [-v] (-r|-|<caps>) <filename> [ ... (-r|-|<capsN>) <filenameN> ]
Note <filename> must be a regular (non-symlink) file.
マニュアルページはあまり役に立たないようで、任意の引数を使用してバイナリを実行するためのオプションが見つかりません。
パラメータを削除するとすべてがうまく機能しますが、これらのパラメータを渡す必要があります。
ベストアンサー1
setcap与えられたファイルのメタデータに与えられた機能を保存します(拡張属性として、アーチウィキ細部):
setcap cap_net_admin+epi /usr/local/sbin/boringtun
これは、boringtun今後の実行時に次の機能が提供されることを意味します。
/usr/local/sbin/boringtun --foreground wgnet0