Столкнулся с проблемой. Непривелигированый пользователь запускает программу, которая слушает порт 454, но вот проблема-то: биндить сокеты к портам ниже 1024 могут только привегилированные юзеры... Как можно разшешить определенному юзеру биндить сокет на порт 454? Нигде не нашел ни строчки от том как данную проблему решить
Тебе нужен ядерный патч Accessfs (http://www.olafdietsche.de/linux/accessfs/). После его установки и перекомпиляции ядра можно манипулировать правами портов <1024 (посредством новой файловой системы). Пример уcтановки для Gentoo: http://gentoo-wiki.com/Accessfs
Админ, который не дает права рута, а бинарник должен стартовать от рута! 2 LX_D, если имеешь root, то что мешает стартовать бинарник от рута?
Странная ситуация: апач биндит с правами рута, а потом setid, значить, меняет права на другие... А почему тогда это не мешает ему продолжать работать с портами, ниже 1024? Или непривилегированному процессу запрещено только биндить порты, а прослушивать их никто не запрещает?.. /задумалсо
Знаеш почему после биндинга апач повышает УИД ТА потому Прикинь найдут ошибку в апача .а апач с рутовыми провами или в пхп скрипте. если модуль пхп то пистец че будет а нах Bind(dns) ваще в чроот пихают с выделеным узером чтоб ненагнули саму систему