SORU
5 Ocak 2009, PAZARTESİ


&Quot bağlayın;ayrıcalıklı" port (<1024) Linux için root olmayan işler için bir yolu var mı?

Çok sinir bozucu şimdiye kadar herhangi bir kullanıcı benden başka olmayacak gelişme kutumu, bu sınırlama var.

the standard workarounds, farkındayım ama hiçbiri istediğim şeyi yapın:

  1. authbind (Debian test sürümü, 1.0, yalnızca IPv4 destekler)
  2. Using the iptables REDIRECT target to redirect a low port to a high port ("" tablo henüz ip6tables, örneğin, IPv6 sürümü) için uygulanmadı nat
  3. sudo (root olarak Çalışan önlemek için çalışıyorum
  4. SELinux (veya benzeri). (Bu sadece benim dev kutusunda, ekstra karmaşıklığı çok fazla tanıtmak istemiyorum.)

Yani orada bazı basit br Bu değişkendir, yoksa şanssız mıyım?

EDİT: bazı durumlarda, 16 ** bunu yapabilirsiniz.

CEVAP
5 Ocak 2009, PAZARTESİ


Tamam, sistem özelliklerine işaret eden insanlar sayesinde ve CAP_NET_BIND_SERVICE yeteneği. Eğer yeni bir çekirdek varsa, bu gerçekten mümkün olmayan kök gibi bir servisi başlatmak için kullanın ama düşük bağlantı noktalarını bağlamak için. Kısa cevap bu:

setcap 'cap_net_bind_service= ep' /path/to/program

Ve sonra her zaman program CAP_NET_BIND_SERVICE yeteneği olacak bundan sonra yürütülür. setcap debian paketi libcap2-bin.

Şu an için uyarılar:

  1. En azından 2.6.24 çekirdek gerekir
  2. Eğer bu dosya bir komut dosyası çalışmaz. (yani, kullanan bir #! tercüman başlatmak için satır). Bu durumda, bildiğim kadarıyla da, anlayacağını için geçerli yeteneği tercüman yürütülebilir kendisi, elbette bir güvenlik kabusu beri herhangi bir program kullanarak tercüman olacak yeteneği. Bu soruna geçici bir çözüm bulmak için herhangi bir temiz, kolay bir yol bulmak mümkün değildi.
  3. Linux setcap suid gibi yüksek ayrıcalıkları olan program herhangi LD_LIBRARY_PATH devre dışı bırakır. Eğer program eğer kendi kullanıyorsa .../lib/, port yönlendirme gibi bir seçenek içine bakmak gerekebilir.

Kaynaklar:

Not: RHEL first added this in v6.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Associated Press

    Associated P

    18 EYLÜL 2006
  • JorteexHD

    JorteexHD

    20 NİSAN 2012
  • Showtime

    Showtime

    21 HAZİRAN 2006