Bug 19964

Summary: pure-ftpd can't start in openvz VE
Product: Sisyphus Reporter: Mike Lykov <combr>
Component: pure-ftpdAssignee: Afanasov Dmitry <ender>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P3    
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://forum.openvz.org/index.php?t=msg&th=791&mid=4203&&rev=&reveal=

Description Mike Lykov 2009-05-07 14:45:00 MSD 
server4, openvz контейнер.

# service pure-ftpd start
Starting pure-config.py service: 421 Unable to switch capabilities : Operation not permitted

он обязательно требует (неизвестно зачем) наличия возможности cap_net_admin.
код тут (не менялся 5 лет?)
http://pureftpd.cvs.sourceforge.net/pureftpd/pureftpd/src/caps_p.h?view=markup

если контейнеру дать 
vzctl set 1030 --capability net_admin:on --save

то начинает работать
May  7 15:31:37 pureftpd pure-ftpd: pure-config.py startup succeeded

разработчики openvz пишут
"if it is CAP_NET_ADMIN then it is really buggy software :/
This capability is too powerfull to give it as is.
... I can't imagine why CAP_NET_ADMIN can be required for FTP daemon"

какие варианты..

1. убрать cap_net_admin из списка инициируемых.
2. пересобрать с ключом --without-capabilities
3. разное?
Comment 1 Afanasov Dmitry 2009-05-15 18:38:16 MSD 
под x86_64 собрался, спасибо ldv@.

обновил ftp://ftp.altlinux.org/people/ender/pure-ftpd
там теперь только x86_64, но я думаю это не смертельно :)
Comment 2 Afanasov Dmitry 2009-05-19 18:15:13 MSD 
1.0.22-alt4 с выключенным и проверенным CAP_NET_ADMIN благополучно продрался сквозь girar.