Você pode usar sudo para conceder acesso sem senha a um único comando, adicionando o seguinte ao seu arquivo sudoers (edite-o com sudo visudo ).
username ALL=NOPASSWD: /usr/sbin/setcap CAP_NET_ADMIN=+eip
Substituindo username pelo nome de usuário desejado e garantindo que o caminho esteja correto. Você pode ou não ser obrigado a reiniciar o aplicativo / relogin como esse usuário para que a alteração entre em vigor.
Você pode ver se o usuário tem acesso sem senha ao comando desejado fazendo o login com sudo -iu username e tentando executar o comando com sudo setcap CAP_NET_ADMIN=+eip .