我有一个fork-execlp“iptables-restore file.rules”的进程。看起来它没有权限,因为在进程执行后我没有看到一些未列为INPUT DROP的规则。当我以root身份运行此进程时,它看起来很好但不是以具有以下功能的用户身份运行时:
parent process - cap_kill,cap_net_bind_service,cap_net_broadcast,cap_net_admin,cap_net_raw+ei
child ( iptables-restore ) - cap_net_admin,cap_net_raw+ei
我缺少的能力是什么?