02.03.2018 15:58, Коротаев Руслан пишет:
Если не возражаете против использования systemd для запуска программы, то добавьте в юнит такую строчку:[Service] … ExecStartPre=/sbin/setcap cap_net_bind_service=+ep /usr/local/bin/myprog …
Если уж использовать systemd, то лучше прописать AmbientCapabilities=CAP_NET_BIND_SERVICE Тогда capability будет работать только для конкретного сервиса. И ещё почитать man 5 systemd.exec.
