LINUX.ORG.RU

История изменений

Исправление firkax, (текущая версия) :

error: unpacking of archive failed on file /usr/bin/dumpcap;634071a0: cpio: cap_set_file failed - Operation not permitted

Вот конкретно эта ошибка означает, что у запущеного процесса cpio нет права ставить capabilities только что распакованному /usr/bin/dumpcap.

capabilities может ставить либо рут (кому угодно), либо кто-то с правом CAP_SETFCAP (только своим файлам), либо кто-то с правом CAP_SETFCAP+CAP_FOWNER (всем).

Поскольку записывать файл в /usr/bin кроме рута вряд ли кто-то может (или может? посмотри какие там owner/group), то крайне странно что при этом запрещён setcap, наводит на мысли что это всё-таки не физический сервер а контейнер в нём. Проверь команду setcap (не пишет ли ошибки):

touch /root/test.bin
chmod +x /root/test.bin
setcap cap_net_raw,cap_net_admin,cap_dac_override+eip /root/test.bin
getcap /root/test.bin

Или может у тебя какая-то странная файловая система в /usr и она не поддерживает capabilities? Если пример выше сработает без ошибок, в /usr у тебя смонтирован отдельно - проверь то же самое и на файле /usr/bin.

Исправление firkax, :

error: unpacking of archive failed on file /usr/bin/dumpcap;634071a0: cpio: cap_set_file failed - Operation not permitted

Вот конкретно эта ошибка означает, что у запущеного процесса cpio нет права ставить capabilities только что распакованному /usr/bin/dumpcap.

capabilities может ставить либо рут (кому угодно), либо кто-то с правом CAP_SETFCAP (только своим файлам), либо кто-то с правом CAP_SETFCAP+CAP_FOWNER (всем).

Поскольку записывать файл в /usr/bin кроме рута вряд ли кто-то может (или может? посмотри какие там owner/group), то крайне странно что при этом запрещён setcap, наводит на мысли что это всё-таки не физический сервер а контейнер в нём. Проверь команду setcap (не пишет ли ошибки):

touch /root/test.bin
chmod +x /root/test.bin
setcap cap_net_raw,cap_net_admin,cap_dac_override+eip /root/test.bin

Или может у тебя какая-то странная файловая система в /usr и она не поддерживает capabilities?

Исходная версия firkax, :

error: unpacking of archive failed on file /usr/bin/dumpcap;634071a0: cpio: cap_set_file failed - Operation not permitted

Вот конкретно эта ошибка означает, что у запущеного процесса cpio нет права ставить capabilities только что распакованному /usr/bin/dumpcap.

capabilities может ставить либо рут (кому угодно), либо кто-то с правом CAP_SETFCAP (только своим файлам), либо кто-то с правом CAP_SETFCAP+CAP_FOWNER (всем).

Поскольку записывать файл в /usr/bin кроме рута вряд ли кто-то может (или может? посмотри какие там owner/group), то крайне странно что при этом запрещён setcap, наводит на мысли что это всё-таки не физический сервер а контейнер в нём. Проверь команду setcap (не пишет ли ошибки):

touch /root/test.bin
chmod +x /root/test.bin
setcap cap_net_raw,cap_net_admin,cap_dac_override+eip /root/test.bin