Слушать порт ниже 1024 непревилигированным пользователем

нет

да только забиндить его надо рутом а потом понизить права

слушать можно, открывать нет

Это уже не "без рута".

оглохнешь

> Возможно ли? И если да, то как?

1) Начать слушать под root, потом понизить права

2) Похачить ядро (AFAIR, изменить одну строку). Но 'того делать не надо.

>Это уже не "без рута".

Но лучше же некоторые сервисы пускать не из-под рута, так что весьма полезная вещь.

Ура. Я нашёл оригинальное решение! =)

iptables -t nat -A PREROUTING -d MY_IP -p tcp --dport 411 -j DNAT -to-destination MY_IP:4111

а прога слушает на 4111. а айпитейблс редиректит с 411 на 4111 =)

Спрашивающий явно не сервисы пускает.

Когда это в каком-нибудь юниксе позволят, этот юникс станет пастбищем непуганных троянов :)

http://www.olafdietsche.de/linux/accessfs/

> Ура. Я нашёл оригинальное решение! =)

А разве iptables можно юзать не из-под рута?

> А разве iptables можно юзать не из-под рута?

Да рут-то у меня есть, мне хочется чтобы програмка будучи непривилегированной могла слушать на <1024 порте (не хочу давать ей рут, вдруг дыру найдут). Как вариант - з0патчить на предмет sеtuid setgid, но зачем?

2borisych: THANX!