Portál AbcLinuxu, 19. července 2025 18:36


Dotaz: Naslouchat na nizsich portech nez 1024

6.9.2004 17:26 Michal
Naslouchat na nizsich portech nez 1024
Přečteno: 84×
Odpovědět | Admin
Instaloval jsem identd z rpm a vsimnul jsem si, ze to vytvorilo uzivatele ident, ktery muze naslouchat na portu 113. Poradite, jak muzu povolit konkretnimu userovi tohle udelat? V linuxu jsem zacatecnik.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

6.9.2004 17:40 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Naslouchat na nizsich portech nez 1024
Odpovědět | | Sbalit | Link | Blokovat | Admin
Asi se spouští jako root a až po zavolání bind() (přiřazení portu a adresy socketu) změní uid/gid na uživatele ident.
6.9.2004 17:53 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Naslouchat na nizsich portech nez 1024
No, můžeš vytvořit proces, který má jen CAP_NET_BIND_SERVICE, tj. může naslouchat na nízkých portech, ale jak udělat uživatele s těmito vlastnosti (tj. že všechny jeho procesy mají automaticky tuto schopnost) ... ale to by bylo stejně tak trhlé, že to snad nikdo nechce.
8.9.2004 20:29 Michal
Rozbalit Rozbalit vše Re: Naslouchat na nizsich portech nez 1024
Ale to bych docela chtel. Proste konkretnimu uzivateli povolit otevrit konkretni port.
8.9.2004 20:36 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Naslouchat na nizsich portech nez 1024
To možná půjde s nějakou sadou bezpečnostích patchů/modulů, ale ve standardním Linuxu ne, neexistuje tam taková granularita práv (nehledě na možnost přiřazení uživateli).

Takže se to v praxi obvykle dělá, jak popisuje twofish.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.