タグ付けされた質問 「linux-capabilities」

23
非ルートプロセスがLinuxの「特権」ポートにバインドする方法はありますか?
私以外のユーザーがいない場合、私の開発ボックスにこの制限があることは非常に不愉快です。 私は標準的な回避策を知っていますが、どれも私が望むものを正確に実行しません: authbind(Debianテストのバージョン1.0、IPv4のみをサポート) iptables REDIRECTターゲットを使用して、低ポートを高ポートにリダイレクトします(「nat」テーブルは、iptablesのIPv6バージョンであるip6tablesにはまだ実装されていません)。 sudo(ルートとして実行することは私が避けようとしていることです) SELinux(または類似)。(これは私の開発ボックスにすぎません。あまり複雑にしたくはありません。) sysctl非ルートプロセスがLinuxの「特権」ポート(1024未満のポート)にバインドできるようにする簡単な変数はありますか、それとも私は運が悪いのですか? 編集:場合によっては、機能を使用してこれを行うことができます。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.