Çok sinir bozucu şimdiye kadar herhangi bir kullanıcı benden başka olmayacak gelişme kutumu, bu sınırlama var.

the standard workarounds, farkındayım ama hiçbiri istediğim şeyi yapın:

1. authbind (Debian test sürümü, 1.0, yalnızca IPv4 destekler)
2. Using the iptables REDIRECT target to redirect a low port to a high port ("" tablo henüz ip6tables, örneğin, IPv6 sürümü) için uygulanmadı nat
3. sudo (root olarak Çalışan önlemek için çalışıyorum
4. SELinux (veya benzeri). (Bu sadece benim dev kutusunda, ekstra karmaşıklığı çok fazla tanıtmak istemiyorum.)

Yani orada bazı basit br Bu değişkendir, yoksa şanssız mıyım?

EDİT: bazı durumlarda, 16 ** bunu yapabilirsiniz.

Tamam, sistem özelliklerine işaret eden insanlar sayesinde ve CAP_NET_BIND_SERVICE yeteneği. Eğer yeni bir çekirdek varsa, bu gerçekten mümkün olmayan kök gibi bir servisi başlatmak için kullanın ama düşük bağlantı noktalarını bağlamak için. Kısa cevap bu:

setcap 'cap_net_bind_service= ep' /path/to/program

Ve sonra her zaman program CAP_NET_BIND_SERVICE yeteneği olacak bundan sonra yürütülür. setcap debian paketi libcap2-bin.

Şu an için uyarılar:

1. En azından 2.6.24 çekirdek gerekir
2. Eğer bu dosya bir komut dosyası çalışmaz. (yani, kullanan bir #! tercüman başlatmak için satır). Bu durumda, bildiğim kadarıyla da, anlayacağını için geçerli yeteneği tercüman yürütülebilir kendisi, elbette bir güvenlik kabusu beri herhangi bir program kullanarak tercüman olacak yeteneği. Bu soruna geçici bir çözüm bulmak için herhangi bir temiz, kolay bir yol bulmak mümkün değildi.
3. Linux setcap suid gibi yüksek ayrıcalıkları olan program herhangi LD_LIBRARY_PATH devre dışı bırakır. Eğer program eğer kendi kullanıyorsa .../lib/, port yönlendirme gibi bir seçenek içine bakmak gerekebilir.

Kaynaklar:

• capabilities(7) man page. Eğer üretim ortamında yeteneklerini kullanmak için gidiyoruz eğer bu uzun ve zor okunur. Burada ayrıntılı özellikleri exec arasında miras nasıl gerçekten zor bazı detaylar var() çağırır.
• setcap man page
• "Bind ports below 1024 without root on GNU/Linux": ilk doğru beni işaret ettiği belge setcap.

Not: RHEL first added this in v6.