<div dir="auto">So I should interpret it as 'unless you have a really good reason and you know what you're doing'?  (Which I answer 'no' to twice)</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 13 May 2019, 12:36 Geert Stappers, <<a href="mailto:stappers@hendrikx-itc.nl">stappers@hendrikx-itc.nl</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
On 13-05-2019 11:02, Roy Marples wrote:<br>
> On 13/05/2019 09:31, Kristoffel Pirard wrote:<br>
>> The dnsmasq man page for the --user parameter says that "Dnsmasq must<br>
>> _normally_ be started as root".  We tested starting as non-root user,<br>
>> but with capabilities cap_net_bind_service, cap_net_admin,<br>
>> cap_net_raw.  It currently seems to work, but I'm debating if we<br>
>> should actually use this 'hack'.<br>
>><br>
>> So should the ambiguous adverb 'normally' be removed from the<br>
>> documentation?  If not, what are the circumstances in which it is<br>
>> allowed to not start as root?<br>
><br>
> The whole world is not Linux. Most other OS's don't have these caps.<br>
><br>
><br>
In other words:    The _normally_  in  'Dnsmasq must normally be started<br>
as root' is correct.<br>
<br>
<br>
Cheers<br>
<br>
Geert Stappers<br>
<br>
<br>
<br>
<br>
<br>
<br>
_______________________________________________<br>
Dnsmasq-discuss mailing list<br>
<a href="mailto:Dnsmasq-discuss@lists.thekelleys.org.uk" target="_blank" rel="noreferrer">Dnsmasq-discuss@lists.thekelleys.org.uk</a><br>
<a href="http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss" rel="noreferrer noreferrer" target="_blank">http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss</a><br>
</blockquote></div>