bind port < 1024

Pavel Machek pavel na suse.cz
Pondělí Duben 16 14:02:01 CEST 2001


Ahoj!

> > potrebujem povolit urcitemu procesu/programu sa napichnut na port
> > http, smtp a tak dalej, ale nechcem ho pustat ako roota.
> 
> To neni tak uplne trivialni.
> 
> K podobnemu ucelu je urcena jedna "capability" (uvozovky jsou na miste),
> jenze ty jsou zatim skoro nepouzitelne -- aspon pokud mluvime o 
> nemodifikovanych jadrech rady 2.2 --, protoze nelze rozumne pridelit
> zadna privilegia programum, co nebezi po rootem. (Pokud nekdo vi jak,
> rad se poucim.)

Co je za problem setuid0 wrapper ktery udela patricne modifikace prav a 
potom setuid(normalni_user)?

-- 
Philips Velo 1: 1"x4"x8", 300gram, 60, 12MB, 40bogomips, linux, mutt,
details at http://atrey.karlin.mff.cuni.cz/~pavel/velo/index.html.



Další informace o konferenci Linux