Re: access to port 80

To: debian-russian@lists.debian.org
Subject: Re: access to port 80
From: Orehov Pasha <opa@nsib.ru>
Date: Wed, 02 Jul 2003 19:30:36 +0700
Message-id: <[🔎] 3F02D06C.5070503@nsib.ru>
In-reply-to: <[🔎] 20030701124648.6d635d7c.bogdar@tut.by>
References: <1056984002.589.4.camel@wolf> <[🔎] 20030701124648.6d635d7c.bogdar@tut.by>

Bogdan wrote:

On 30 Jun 2003 19:40:03 +0500
dim <dimsmol@rambler.ru> wrote:

Подскажите, плиз, где раздаются права на порты?

Т.е. как, например, позволить какому-нить юзверю работать с портом 80?

Есть мини-веб-сервачок (xsp) хочется гонять его на 80, но как-нибудь
уж не из-под рута. ;)))

Сейчас решено с помощью iptables редиректом на 8080, но наверное есть
и более изящные способы?

Спасибо! :)))
Привет! :)))



Строго говоря - никак (по крйней мере такое не должно работать) - как
правило сервак запускаетс рутом, делает биндинг на порт, затем твой
сервак сменяет юзверя и групу (опционально делается chroot) и начинает
слушать запросы. И никак иначе тут без suid или sudo видимо не обойтись.

Ну... есть еще всякие патчи для ядра типа SPA (дает право группебиндиться на порт), во всяких grsecurity тоже есть подобные вещи..


есть еще [x]inetd....

start-stop-daemon тоже умеет chroot, chown и тп

ЗЫ вопрос: а какой тулзой (???.deb) можно Капу выправить? напримероставить только CAP_NET_BIND_SERVICE. start-stop-daemon это уметь будет?

Reply to:

References:
- Re: access to port 80
  - From: Bogdan <bogdar@tut.by>

Prev by Date: Re: gconf2 на сервере
Next by Date: Resize PS, PDF
Previous by thread: Re: access to port 80
Next by thread: Re: Опять 1С-сервер под Linux
Index(es):
- Date
- Thread