我有一个 fork-execlp“iptables-restore file.rules”的进程。看起来它没有权限,因为在进程执行后我没有看到一些未列出的规则,如 INPUT DROP。当我以 root 身份运行此进程时,它似乎很好,但当我以具有以下功能的用户身份运行时则不然:
parent process - cap_kill,cap_net_bind_service,cap_net_broadcast,cap_net_admin,cap_net_raw+ei
child ( iptables-restore ) - cap_net_admin,cap_net_raw+ei
我缺少什么能力?