<div dir="ltr"><div><div>For non-root services, getting Capabilities= and CapabilityBoundingSet= to do anything useful is rather tricky.  Would it make sense to add AmbientCapabilities= to set ambient (and, implicitly, inheritable) capabilities, which will be available in Linux 4.3?<br><br></div>Alternatively, there could be a boolean option to change the meaning of Capabilities so that it uses ambient capabilities instead of whatever it currently does.<br><br></div>--Andy<br clear="all"><div><div><div><br></div></div></div></div>