Только для сообщения, потому что это - то, на чем я обосновался, будучи характерным для этого случая и поэтому лучшего решения, означает изменить /etc/apt/apt.conf
добавить строку для прокси:
Acquire::http::Proxy "http://yourproxyaddress:proxyport";
Поскольку эта система находится в значительной степени постоянно позади прокси, это - лучшее решение, чем использование http_proxy
переменная среды в конечном счете.
Кроме того, я должен был добавить [1129231]cap_dac_override[1129232] к разрешенным возможностям файла, установленным на [1129233]/usr/bin/net[1129234], и установить эффективный бит:
Думаю, теперь я полностью понимаю, что происходит:
Обертка должна [1129774]CAP_DAC_OVERRIDE[1129775] в своем разрешенном множестве, чтобы она могла добавить его к своему наследуемому множеству.
tcp 0 52 192.168.1.127:22 121.7.51.154:56383 ESTABLISHED
Наследуемое множество обертки отличается от своего набора файлов, поэтому установка +i в файле бесполезна; обертка должна явно добавить [1129776]CAP_DAC_OVERRIDE[1129777] в [1129778]CAP_INHERITABLE[1129779] с помощью [1129780]cap_set_flag[1129781]/[1129782]cap_set_proc[1129783].
Файл [1129784]net[1129785] должен иметь [1129786]CAP_DAC_OVERRIDE[1129787] в его наследуемом множестве, чтобы он мог фактически наследовать возможность из обёртки в своём [1129788]CAP_PERMITTED[1129789] множестве. Также необходимо установить эффективный бит, чтобы он автоматически перешел в [1129790]CAP_EFFECTIVE[1129791].