Права на bind

0

0

Как разрешить заданным пользователям, запускать проги которые биндяться на порт 80 или скажем 81?

Ссылка

←	Iptables HELP!!!

Пароль для Cisco 870 ?

→

Насколько я помню только руть может занимать порты 1-1000. Значить только sudo или суидный бить выстовлять.

I3rain ★
(30.10.06 15:29:36 MSK)

Ответ на: комментарий от I3rain 30.10.06 15:29:36 MSK

Да вот и я так думаю, но видел где-то как для соляриса так делали, думал мож так и для линукса можно.

anonymous
(30.10.06 15:39:23 MSK)

Ответ на: комментарий от anonymous 30.10.06 15:39:23 MSK

Можно с iptables извратиться наверное... Чтобы демон слушал другой порт, а iptables перенаправлял с 80 на тот другой. Но лучше, если есть такая возможность, использовать inetd.

Teak ★★★★★
(30.10.06 15:55:09 MSK)

Ссылка

Там не все так просто... Есть CAP_BIND, но то ли им не пользуются, то ли я дурак.

В общем самый простой вариант -- рут пробрасывает 80-й порт на какой-то верхний, а программа биндится уже на него.

~~Zulu~~ ★★☆☆
(30.10.06 17:21:03 MSK)

Ссылка

Если ядро 2.6 - можно пропатчить accessfs патчем:
http://www.olafdietsche.de/linux/accessfs/
Для 2.4 - хз, не в курсе (но google что-то находит).

spirit ★★★★★
(30.10.06 18:40:11 MSK)

Ссылка

Кажется такое можно было сделать с помощью RBA

tmp
(31.10.06 06:04:32 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Iptables HELP!!!

Admin

Пароль для Cisco 870 ?

→

Похожие темы