Столкнулся с проблемой. Непривелигированый пользователь запускает программу, которая слушает порт 454, но вот проблема-то: биндить сокеты к портам ниже 1024 могут только привегилированные юзеры... :(
Как можно разшешить определенному юзеру биндить сокет на порт 454?
Нигде не нашел ни строчки от том как данную проблему решить :(

никак..

Тебе нужен ядерный патч Accessfs (http://www.olafdietsche.de/linux/accessfs/). После его установки и перекомпиляции ядра можно манипулировать правами портов <1024 (посредством новой файловой системы).
Пример уcтановки для Gentoo:
http://gentoo-wiki.com/Accessfs

Упс, был неправ.. Узнал много нового

К примеру: апач биндит порт 80, а работает не с правами рута )

Апач биндит порт с правами рута, а потом setid ;)

а кто мешает делать так же? )

Админ, который не дает права рута, а бинарник должен стартовать от рута!
2 LX_D, если имеешь root, то что мешает стартовать бинарник от рута?

Админ, который не дает права рута, рута не дает, а патч поставить дает? =)

Странная ситуация: апач биндит с правами рута, а потом setid, значить, меняет права на другие... А почему тогда это не мешает ему продолжать работать с портами, ниже 1024? Или непривилегированному процессу запрещено только биндить порты, а прослушивать их никто не запрещает?..

/задумалсо

Deem3nR, спасибо... Патч - то что нужно было :)

Знаеш почему после биндинга апач повышает УИД
ТА потому
Прикинь найдут ошибку в апача .а апач с рутовыми провами
или в пхп скрипте. если модуль пхп
то пистец че будет
а нах Bind(dns) ваще в чроот пихают с выделеным узером
чтоб ненагнули саму систему