[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: setcap на всего юзера

1. Бизнес-требования - нужна поддержка 80 порта.
2. Пользователь может сам аплоадить бинарные файлы, давать ему право на запуск чего угодно с правами рута не хочу.

Пока что делаю setcap на конкретный бинарный файл, но не совсем понятно, что будет при его обновлении, не слетят ли настройки.

2015-06-03 11:13 GMT+03:00 Eugene Berdnikov <bd4@protva.ru>:
On Wed, Jun 03, 2015 at 10:39:07AM +0300, Bogdan wrote:
> Привет.
>
> Хочу дать возможность пользователю запускать приложение с биндингом на 80
> порт без использования conntrack (ибо само по себе узкое место нуждающееся
> в тюнинге). При этом запускаемый бинарный файл приложения будет меняться.
>
> Посоветуйте, что тут можно сделать.

 1. Задать себе "зачем?" и ответить на него.
 2. Настроить sudo.
 А потом уже рассматривать другие решения.
--
 Eugene Berdnikov


--
To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 20150603081325.GC13629@protva.ru" target="_blank">https://lists.debian.org/[🔎] 20150603081325.GC13629@protva.ru




--
WBR,  Bogdan B. Rudas
Reply to: