Linuxボックスでsyslogを非rootユーザーとして実行したい。これにより、ポート514にバインドできなくなります。これは特権ポートであるためです。非管理者ユーザー "foo"にポート514でリッスンする機能を許可する方法はありますか?
Linuxボックスでsyslogを非rootユーザーとして実行したい。これにより、ポート514にバインドできなくなります。これは特権ポートであるためです。非管理者ユーザー "foo"にポート514でリッスンする機能を許可する方法はありますか?
回答:
rinetdポート514でリッスンし、他のポート(1024以上、1514など)に接続を転送するように(すべてではないにしても、ほとんどのディストリビューションの標準リポジトリで利用可能)構成できます。そのようにして、非特権ユーザープロセスは1514でリッスンでき、rinetd接続を転送するため、514でリッスンしているように見えます。
ただし、これはTCP接続でのみ機能します。この方法で、またはTCPの代わりにUDP(またはその他)をサポートする必要がある場合は、iptables変換ルールを使用して同じ効果を実現できます。
これに関する非常に良い議論をここで見つけました:https : //stackoverflow.com/questions/413807/is-there-a-way-for-non-root-processes-to-bind-to-privileged-ports-1024-オンリー
簡単に見えない