Права на bind

Насколько я помню только руть может занимать порты 1-1000. Значить только sudo или суидный бить выстовлять.

Да вот и я так думаю, но видел где-то как для соляриса так делали, думал мож так и для линукса можно.

Можно с iptables извратиться наверное... Чтобы демон слушал другой порт, а iptables перенаправлял с 80 на тот другой. Но лучше, если есть такая возможность, использовать inetd.

Там не все так просто... Есть CAP_BIND, но то ли им не пользуются, то ли я дурак.

В общем самый простой вариант -- рут пробрасывает 80-й порт на какой-то верхний, а программа биндится уже на него.

Если ядро 2.6 - можно пропатчить accessfs патчем:
http://www.olafdietsche.de/linux/accessfs/
Для 2.4 - хз, не в курсе (но google что-то находит).

Кажется такое можно было сделать с помощью RBA