Victor Wagner <vi...@wagner.pp.ru> wrote: > On Mon, 22 May 2017 16:35:07 +0300 > "Andrey Jr. Melnikov" <temnota...@gmail.com> wrote:
> > Victor Wagner <vi...@wagner.pp.ru> wrote: > > > On Sun, 21 May 2017 19:13:56 +0300 > > > artiom <artio...@yandex.ru> wrote: > > > > [...] > > > > > Правда, в debian qemu-bridge-helper почему-то без suid бита (хотя > > > единственный смысл этой утилиты - запускаться с повышенными > > > привилегиями и конфигурировать сеть). Поэтому приходится при каждом > > > апгрейде qemu править. > > Триггер нарисуй, который будет при каждом апдейте выполнять > > setcap +cap_net_admin /usr/lib/qemu/qemu-bridge-helper > > ибо suid - оверкилл для этой задачи. > Странно, что эту операцию не выполняет postinst от самого qemu. дядя Миша сумлевается в коде, ему не надо - значит и вам не положено. https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=691138 Можешь ему написать в почту и спросить - ДОКОЛЕ? Тем более, что хелпер сам активно пытается сбросить у себя права до CAP_NET_ADMIN если обнаруживает, что он суидный. PS: Вот по этому, у меня и qemu - самосборный ;)