Hi there,<br><br>I'm trying to get suricata 1.0.2 to run on a debian 5 server. <br>I've configured and installed without problem (the basic conf for now) following the guide on the oisf website as well as instructions here <a href="http://www.inliniac.net/blog/2010/05/10/setting-up-suricata-0-9-0-for-initial-use-on-ubuntu-lucid-10-04.html">http://www.inliniac.net/blog/2010/05/10/setting-up-suricata-0-9-0-for-initial-use-on-ubuntu-lucid-10-04.html</a> , but when running the command  : <br>
<br><i>suricata -c /etc/suricata/suricata.yaml -i eth1 --user suricata --group suricata</i>    I get the following error : <br><br>(util-privs.c:86) <Error> (SCDropMainThreadCaps) -- [ERRCODE: SC_ERR_CHANGING_CAPS_FAILED(155)] - capng_change_id for main thread failed<br>
<br><br>I'm guessing it is linked to the user and/or group because when I run  <i>suricata -c /etc/suricata/suricata.yaml -i eth1</i>   only, it starts as it should.<br><br><br>It is a minor problem, nothing urgent. Right now I am just on the learning and testing suricata phase and can run it without user and group, but if anyone know why it's not working when adding them in the command line, I'd like to hear the reason, and the solution if there is one.<br>
(I have of course tried to google it and have looked in these archives as well without results)<br><br><br>Thank you for your help,<br><br>Sylvain<br>