Code

collectd.service: remove NoNewPrivileges setting
authorRuben Kerkhof <ruben@rubenkerkhof.com>
Wed, 12 Jul 2017 16:54:49 +0000 (18:54 +0200)
committerRuben Kerkhof <ruben@rubenkerkhof.com>
Wed, 12 Jul 2017 16:54:49 +0000 (18:54 +0200)
There are various issues with it in combination with SELinux.
See https://marc.info/?l=selinux&m=149971836431361&w=2 for some
background.

contrib/systemd.collectd.service

index 7bc15d7c6349bc95dadcc16d0bccdda98d279126..a3b689ac28c0248c2c4602c04324d940d2b03e5a 100644 (file)
@@ -29,8 +29,6 @@ ProtectHome=true
 # By default, drop all capabilities:
 CapabilityBoundingSet=
 
-NoNewPrivileges=true
-
 # Tell systemd it will receive a notification from collectd over it's control
 # socket once the daemon is ready. See systemd.service(5) for more details.
 Type=notify