[linux] bind port < 1024
Peter Paluch
peterp na frcatel.fri.utc.sk
Pátek Duben 6 10:39:54 CEST 2001
Ahoj, Miro,
=-=-=-=-=-=
> potrebujem povolit urcitemu procesu/programu sa napichnut na port http,
> smtp a tak dalej, ale nechcem ho pustat ako roota.
>
> mozem to urobit nejakou lahkou cestou? tzn. bez patchovania jadra? ak nie,
> kde zozeniem ten patch?
Myslim, ze to, co by Ta zaujimalo, su tzv. capabilities. Nikdy som sice s
tym nerobil, ale podla vsetkeho uz v jadre 2.1 nieco takeho bolo, urcite je
to v 2.2 a 2.4 dorobene lepsie.
Orientuj sa na kniznicu libcap (pozor, nesplet si ju s libpcap, ta je nieco
uplne ineho) a vid
ftp://linux.kernel.org/pub/linux/libs/security/linux-privs
Zdravi
Peter
Další informace o konferenci linux