bind port < 1024
Pavel Machek
pavel na suse.cz
Pondělí Duben 16 14:02:01 CEST 2001
Ahoj!
> > potrebujem povolit urcitemu procesu/programu sa napichnut na port
> > http, smtp a tak dalej, ale nechcem ho pustat ako roota.
>
> To neni tak uplne trivialni.
>
> K podobnemu ucelu je urcena jedna "capability" (uvozovky jsou na miste),
> jenze ty jsou zatim skoro nepouzitelne -- aspon pokud mluvime o
> nemodifikovanych jadrech rady 2.2 --, protoze nelze rozumne pridelit
> zadna privilegia programum, co nebezi po rootem. (Pokud nekdo vi jak,
> rad se poucim.)
Co je za problem setuid0 wrapper ktery udela patricne modifikace prav a
potom setuid(normalni_user)?
--
Philips Velo 1: 1"x4"x8", 300gram, 60, 12MB, 40bogomips, linux, mutt,
details at http://atrey.karlin.mff.cuni.cz/~pavel/velo/index.html.
Další informace o konferenci Linux