He tenido que instalar un dnsmasq dentro de un contenedor vz y al arrancarlo me salía éste mensaje
dnsmasq: setting capabilities failed: Operation not permitted openvz
El motivo es que dnsmasq no se ejecuta como root (cosa buena). Con esto cuando dnsmasq se levanta y quiere adquirir privilegios avanzados falla.
La razón del fallo es porque faltan algunas propiedades en el kernel o en este caso los permisos no se pasan al contenedor. Pero esto se puede cambiar fácilmente aplicando algunos cambios a la configuración del contenedor.
vzctl stop CITD vzctl set CTID --capability setuid:on --save vzctl set CTID --capability net_admin:on --save vzctl set CTID --capability net_raw:on --save vzctl start CTID
Cambiaremos el CTID por el numero de contenedor.
Fuente: blackmanticore