[devel] [PATCH hasher-priv v1 2/3] Add systemd and sysvinit service files

[Alexey Gladkov]

On Thu, Jun 18, 2020 at 01:38:36AM +0300, Mikhail Novosyolov wrote:
> 18.06.2020 01:31, Mikhail Novosyolov пишет:
> > 13.12.2019 14:42, Alex Gladkov пишет:
> >> diff --git a/hasher-priv/hasher-privd.service b/hasher-priv/hasher-privd.service
> >> new file mode 100644
> >> index 0000000..e5ed9ac
> >> --- /dev/null
> >> +++ b/hasher-priv/hasher-privd.service
> >> @@ -0,0 +1,11 @@
> >> +[Unit]
> >> +Description=A privileged helper for the hasher project
> >> +ConditionVirtualization=!container
> > А если контейнеру выданы нужные привелегии/capabilities, то почему нельзя? Может, лучше ConditionCapability=?
> 
> ...или вообще без таких проверок условий, не смог запуститься - написал ошибку в явном виде
> 
> P.S. Какие capabilities нужны, чтобы hsh работал в systemd-nspawn?

Так как hasher может создавать namespace, то нужен CAP_SYS_ADMIN.

-- 
Rgrds, legion