A causa foi um kernel que era muito antigo! Eu estava usando o servidor OVH e ele tinha o kernel 3.14. Eu não percebi que a atualização do sistema não atualiza o kernel. Eu segui estes link e um pouco destas instruções link
Estou executando o Arch Linux. Meu problema originalmente se manifestou com o servidor web da Caddy, mas não está limitado a isso. Assim, eu tenho uma unidade simples para solucionar problemas com um binário aleatório (capsh):
[Service]
ExecStart=/sbin/capsh --print
AmbientCapabilities=CAP_NET_BIND_SERVICE
User=nobody
Eu executei strace -f -p 1, que rastreia o PID 1 e seus filhos, para que eu pudesse ver o erro bruto depois de iniciar a unidade:
prctl(PR_CAP_AMBIENT, PR_CAP_AMBIENT_RAISE, CAP_NET_BIND_SERVICE, 0, 0) = -1 EINVAL (Invalid argument)
Por causa disso, eu tenho que recorrer ao sudo setcap cap_net_bind_service = + ep para o binário do Caddy e comentar as configurações de recursos na unidade. Eu estou ficando com systemd 231, porque novas versões de erro fora mesmo que eu tenha setcapped o binário.
Quais outras opções de depuração eu tenho?