Per aggirare il "problema" delle applicazioni che richiedono l'esecuzione dei privilegi di root, sto utilizzando:
sudo setcap CAP_NET_ADMIN+ep "$(readlink -f /usr/sbin/app)"
sudo setcap CAP_NET_RAW+ep "$(readlink -f /usr/sbin/app)"
per poter utilizzare la funzionalità di rete raw richiesta (in questo caso python può usare SOCK_RAW
) senza dover usare sudo. Quali sono le implicazioni per la sicurezza di fare questo in un ambiente che affronta il cliente? Questo potrebbe essere abusato in modo imprevisto?
Questo è in esecuzione su un server Ubuntu.