Bug 19964 - pure-ftpd can't start in openvz VE
Summary: pure-ftpd can't start in openvz VE
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: pure-ftpd (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Afanasov Dmitry
QA Contact: qa-sisyphus
URL: http://forum.openvz.org/index.php?t=m...
Keywords:
Depends on:
Blocks:
 
Reported: 2009-05-07 14:45 MSD by Mike Lykov
Modified: 2009-05-19 18:15 MSD (History)
0 users

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Mike Lykov 2009-05-07 14:45:00 MSD 
server4, openvz контейнер.

# service pure-ftpd start
Starting pure-config.py service: 421 Unable to switch capabilities : Operation not permitted

он обязательно требует (неизвестно зачем) наличия возможности cap_net_admin.
код тут (не менялся 5 лет?)
http://pureftpd.cvs.sourceforge.net/pureftpd/pureftpd/src/caps_p.h?view=markup

если контейнеру дать 
vzctl set 1030 --capability net_admin:on --save

то начинает работать
May  7 15:31:37 pureftpd pure-ftpd: pure-config.py startup succeeded

разработчики openvz пишут
"if it is CAP_NET_ADMIN then it is really buggy software :/
This capability is too powerfull to give it as is.
... I can't imagine why CAP_NET_ADMIN can be required for FTP daemon"

какие варианты..

1. убрать cap_net_admin из списка инициируемых.
2. пересобрать с ключом --without-capabilities
3. разное?
Comment 1 Afanasov Dmitry 2009-05-15 18:38:16 MSD 
под x86_64 собрался, спасибо ldv@.

обновил ftp://ftp.altlinux.org/people/ender/pure-ftpd
там теперь только x86_64, но я думаю это не смертельно :)
Comment 2 Afanasov Dmitry 2009-05-19 18:15:13 MSD 
1.0.22-alt4 с выключенным и проверенным CAP_NET_ADMIN благополучно продрался сквозь girar.