История изменений

Исправление Pinkbyte, 17.02.25 13:55 (текущая версия) :

https://man7.org/linux/man-pages/man8/ip-vrf.8.html

This command also requires to be run as root. Alternatively
              it can be run by an unprivileged user if the following
              capabilities(7) are given:

              CAP_BPF
                     To load the BPF program.

              CAP_NET_ADMIN
                     To set the socket into the cgroup.

              CAP_DAC_OVERRIDE
                     To create the cgroup subdir in /sys.

Права надо выдавать бинарнику ip, а не той программе, что ты запускаешь.
Очевидно что при такой конфигурации любой пользователь сможет запустить любой процесс в любом существуещем VRF.
Поэтому я бы рассмотрел вариант использования sudo/doas.

Исходная версия Pinkbyte, 17.02.25 13:54:

https://man7.org/linux/man-pages/man8/ip-vrf.8.html

This command also requires to be run as root. Alternatively
              it can be run by an unprivileged user if the following
              capabilities(7) are given:

              CAP_BPF
                     To load the BPF program.

              CAP_NET_ADMIN
                     To set the socket into the cgroup.

              CAP_DAC_OVERRIDE
                     To create the cgroup subdir in /sys.