[linux] bind port < 1024

Pátek Duben 6 10:39:54 CEST 2001

Ahoj, Miro,
=-=-=-=-=-=

> potrebujem povolit urcitemu procesu/programu sa napichnut na port http,
> smtp a tak dalej, ale nechcem ho pustat ako roota.
> 
> mozem to urobit nejakou lahkou cestou? tzn. bez patchovania jadra? ak nie,
> kde zozeniem ten patch?

Myslim, ze to, co by Ta zaujimalo, su tzv. capabilities. Nikdy som sice s
tym nerobil, ale podla vsetkeho uz v jadre 2.1 nieco takeho bolo, urcite je
to v 2.2 a 2.4 dorobene lepsie.

Orientuj sa na kniznicu libcap (pozor, nesplet si ju s libpcap, ta je nieco
uplne ineho) a vid

ftp://linux.kernel.org/pub/linux/libs/security/linux-privs

Zdravi
Peter