Bug 33228 - radvd не стартует через systemclt start
Summary: radvd не стартует через systemclt start
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: radvd (show other bugs)
Version: unstable
Hardware: all Linux
: P3 major
Assignee: Mikhail Efremov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2017-03-10 23:20 MSK by Gleb Kulikov
Modified: 2017-03-13 21:34 MSK (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Gleb Kulikov 2017-03-10 23:20:11 MSK 
radvd не стартует через systemclt start
с диагностикой

Couldn't change to '_radvd' uid=464 gid=443
unable to drop root privileges

решение: добавить разрешения CAP_SETUID CAP_SETGID в строку 22 файла
/lib/systemd/system/radvd.service:

CapabilityBoundingSet=CAP_NET_BIND_SERVICE  CAP_NET_RAW CAP_SETUID CAP_SETGID

не уверен, как на счёт безопасности, но убирать понижение пользователя до _radvd, наверное, ещё хуже.
Comment 1 Mikhail Efremov 2017-03-13 20:18:07 MSK 
Его вообще в чрут бы запихнуть по умолчанию, но там надо соответствующий код несколько переделывать.
Comment 2 Repository Robot 2017-03-13 21:34:29 MSK 
radvd-2.16-alt2 -> sisyphus:

* Mon Mar 13 2017 Mikhail Efremov <sem@altlinux> 2.16-alt2
- radvd.service.in: Add CAP_SETUID/CAP_SETGID (closes: #33228).
- includes.h: Drop linux/if_arp.h.