Para evitar el "problema" de las aplicaciones que requieren privilegios de root para ejecutar, estoy usando:
sudo setcap CAP_NET_ADMIN+ep "$(readlink -f /usr/sbin/app)"
sudo setcap CAP_NET_RAW+ep "$(readlink -f /usr/sbin/app)"
para poder usar la funcionalidad de red sin formato requerida (en este caso, python puede usar SOCK_RAW
) sin tener que usar sudo. ¿Cuáles son las implicaciones de seguridad de hacer esto en un entorno de cara al cliente? ¿Podría esto ser abusado de una manera imprevista?
Esto se está ejecutando en un servidor Ubuntu.