Как запустить с минимальными привелегиями?

0

2

Комманда внизу организует простенький веб-сервер.

nc -v -l 80 < /tmp/foobar00.jpeg

Но как запустить его с самыми-самыми минимальными привелегиями? Мне не нравится мысль запускать его под root.

Ссылка

←	Анализирую iostat. Не могу понять... Хостер начал чудить?

Какие существуют способы полностью скрыть от пользователей файлы в системе?

→

Пропатчи nc, чтоб дропал привилегии.

anonymous
(26.05.13 08:28:57 MSK)

Ссылка

запускай его на каком-то ином, доступном пользователю порту, а с 80го проксируй чем-угодно на порт своего «вебсервера».

Komintern ★★★★★
(26.05.13 09:12:10 MSK)

Ответ на: комментарий от Komintern 26.05.13 09:12:10 MSK

«проксируй чем-угодно на порт своего «вебсервера».» И как сделать такое перенаправление?

Deleted
(26.05.13 09:20:52 MSK)

Ответ на: комментарий от Komintern 26.05.13 09:12:10 MSK

проксируй

Наверно iptables подойдёт.

sin_a ★★★★★
(26.05.13 09:21:18 MSK)

Ссылка

Ответ на: комментарий от Deleted 26.05.13 09:20:52 MSK

rinetd, фаерволом, возможно nginx-ом.

Komintern ★★★★★
(26.05.13 09:23:15 MSK)

Ссылка

Ответ на: комментарий от Deleted 26.05.13 09:20:52 MSK

iptables -j REDIRECT

blind_oracle ★★★★★
(26.05.13 10:09:07 MSK)

Ссылка

это явно не )веб(-вервер

visual ★★★
(26.05.13 10:23:50 MSK)

Ссылка

Никак.Порты < 1023 в линуксе требуют привилегий для открытия. Либо патчишь ядро, либо suid, либо форк nc.

~~gh0stwizard~~ ★★★★★
(26.05.13 11:03:43 MSK)

Наверное проброс или форк.

ChAnton ★★
(26.05.13 13:51:17 MSK)

Ссылка

Ответ на: комментарий от gh0stwizard 26.05.13 11:03:43 MSK

Не понял, разве до 1024 порта невозможно запустить процесс с привелениями НЕ root? Да ну не правда. Тоесть привелегии то наверное нужны административные, а запустить от другого пользователя можно.

ChAnton ★★
(26.05.13 13:53:01 MSK)