PING icmp open socket: операция не разрешена на сервере vserver

TL; Версия DR: переустановить iputils-ping

Я видел в Интернете, где предлагалось использовать

chmod u+s $( which ping );

Однако это позволит пользователю изменить предварительную загрузку и флуд. Это может привести к тому, что ПОЛЬЗОВАТЕЛЬ сможет выполнить отказ в обслуживании либо на вашем локальном компьютере, либо на другом компьютере, либо в вашей сети.

Я попытался что предложил @ nabil-bourenane, переустановка iputils-ping который решил проблему для меня и не имеет установленного бита SUID.

username@server:~$ ls -l $( which ping );
-rwxr-xr-x 1 root root 44104 Nov  8  2014 /bin/ping

Если бит SUID установлен, он будет выглядеть как

username@server:~$ ls -l $( which ping );
-rwsr-xr-x 1 root root 44104 Nov  8  2014 /bin/ping

Извините, я не могу комментировать. Эта проблема возникла у меня после того, как я распаковал архив работающей системы при минимальной установке.

Все вышеперечисленные ответы работают. Но вариант, предложенный @Nabil Bourenane и @Linx, предпочтительнее из соображений безопасности. Чтобы ответить на комментарий @rexkogitans, здесь я цитирую iputils-ping.postinst (/ var / lib / dpkg / info / ...)

if command -v setcap > /dev/null; then
    if setcap cap_net_raw+ep /bin/ping; then
        chmod u-s /bin/ping
    else
        echo "Setcap failed on /bin/ping, falling back to setuid" >&2
        chmod u+s /bin/ping
    fi
else
    echo "Setcap is not installed, falling back to setuid" >&2
    chmod u+s /bin/ping
fi

который в основном говорит при настройке iputils-ping, сначала попробуйте setcap, а если это не удастся, используйте chmod u + s. Поэтому переустановка iputils-ping работает.

Решение состоит в том, чтобы настроить возможности системы Linux, чтобы разрешить использование сырых сокетов на хост-машине.

Поскольку это проблема, очень специфичная для v-сервера, решение состоит в создании однострочного файла с именем /etc/vservers/VMNAME/bcapabilities:

NET_RAW

и перезагрузите виртуальную машину.