История изменений
Исправление intelfx, (текущая версия) :
Хотел спросить - это принципиальная проблема
Ты запускаешь сервис от имени непривилегированного пользователя, конечно ему будет запрещено лезть своими руками в цгруппы.
Если тебе действительно надо именно этого, попробуй Delegate=true. Поскольку, судя по ману, ip vrf нужны не просто пустые цгруппы, а конкретно BPF-контроллер, работать это будет только если у тебя unified hierarchy (т. к. делегировать можно только контроллеры в cgroups v2). Unified hierarchy можно включить через systemd.unified_cgroup_hierarchy=1 — я не знаю, какой там в твоих дистрибутивах дефолт.
Исправление intelfx, :
Хотел спросить - это принципиальная проблема
Ты запускаешь сервис от имени непривилегированного пользователя, конечно ему будет запрещено лезть своими руками в цгруппы.
Если тебе действительно надо именно этого, попробуй Delegate=true.
Исправление intelfx, :
Хотел спросить - это принципиальная проблема
Во многом принципиальная. Ты запускаешь сервис от имени непривилегированного пользователя, конечно ему будет запрещено лезть своими руками в цгруппы.
Если тебе действительно надо именно этого, попробуй Delegate=true.
Исходная версия intelfx, :
Хотел спросить - это принципиальная проблема
Во многом принципиальная. Ты запускаешь сервис от имени непривилегированного пользователя, конечно ему будет запрещено лезть своими руками в цгруппы.
Попробуй Delegate=true.