Форум — Talks Слушать порт ниже 1024 непревилигированным пользователем 0 0 Возможно ли? И если да, то как? Ссылка
Ответ на: комментарий от Shaman007 31.07.05 11:17:50 MSD да только забиндить его надо рутом а потом понизить права anonymous (31.07.05 11:18:58 MSD) Показать ответ Ссылка
Ответ на: комментарий от anonymous 31.07.05 11:18:58 MSD Это уже не "без рута". Shaman007 ★★★★★ (31.07.05 11:19:56 MSD) Показать ответ Ссылка
> Возможно ли? И если да, то как? 1) Начать слушать под root, потом понизить права 2) Похачить ядро (AFAIR, изменить одну строку). Но 'того делать не надо. Deleted (31.07.05 11:47:11 MSD) Ссылка
Ответ на: комментарий от Shaman007 31.07.05 11:19:56 MSD >Это уже не "без рута". Но лучше же некоторые сервисы пускать не из-под рута, так что весьма полезная вещь. mikhail ☆ (31.07.05 12:50:45 MSD) Показать ответ Ссылка
Ура. Я нашёл оригинальное решение! =) iptables -t nat -A PREROUTING -d MY_IP -p tcp --dport 411 -j DNAT -to-destination MY_IP:4111 а прога слушает на 4111. а айпитейблс редиректит с 411 на 4111 =) anonymous (31.07.05 13:02:10 MSD) Показать ответ Ссылка
Ответ на: комментарий от mikhail 31.07.05 12:50:45 MSD Спрашивающий явно не сервисы пускает. Shaman007 ★★★★★ (31.07.05 13:02:29 MSD) Показать ответ Ссылка
Ответ на: комментарий от Shaman007 31.07.05 13:02:29 MSD Когда это в каком-нибудь юниксе позволят, этот юникс станет пастбищем непуганных троянов :) IMNSHO (31.07.05 15:01:36 MSD) Ссылка
http://www.olafdietsche.de/linux/accessfs/ borisych ★★★★★ (31.07.05 19:33:36 MSD) Показать ответ Ссылка
Ответ на: комментарий от anonymous 31.07.05 13:02:10 MSD > Ура. Я нашёл оригинальное решение! =) А разве iptables можно юзать не из-под рута? anonymous (31.07.05 20:04:27 MSD) Показать ответ Ссылка
Ответ на: комментарий от anonymous 31.07.05 20:04:27 MSD > А разве iptables можно юзать не из-под рута? Да рут-то у меня есть, мне хочется чтобы програмка будучи непривилегированной могла слушать на <1024 порте (не хочу давать ей рут, вдруг дыру найдут). Как вариант - з0патчить на предмет sеtuid setgid, но зачем? anonymous (31.07.05 23:06:28 MSD) Ссылка
Ответ на: комментарий от borisych 31.07.05 19:33:36 MSD 2borisych: THANX! anonymous (31.07.05 23:07:14 MSD) Ссылка