Как разрешить биндить порты ниже 1024?
 

Столкнулся с проблемой. Непривелигированый пользователь запускает программу, которая слушает порт 454, но вот проблема-то: биндить сокеты к портам ниже 1024 могут только привегилированные юзеры... :(
Как можно разшешить определенному юзеру биндить сокет на порт 454?
Нигде не нашел ни строчки от том как данную проблему решить :(

никак..

Тебе нужен ядерный патч Accessfs (http://www.olafdietsche.de/linux/accessfs/). После его установки и перекомпиляции ядра можно манипулировать правами портов <1024 (посредством новой файловой системы).
Пример уcтановки для Gentoo:
http://gentoo-wiki.com/Accessfs

Упс, был неправ.. Узнал много нового

К примеру: апач биндит порт 80, а работает не с правами рута )

Апач биндит порт с правами рута, а потом setid ;)

а кто мешает делать так же? )

Админ, который не дает права рута, а бинарник должен стартовать от рута!
2 LX_D, если имеешь root, то что мешает стартовать бинарник от рута?

рута не дает, а патч поставить дает? =)

Странная ситуация: апач биндит с правами рута, а потом setid, значить, меняет права на другие... А почему тогда это не мешает ему продолжать работать с портами, ниже 1024? Или непривилегированному процессу запрещено только биндить порты, а прослушивать их никто не запрещает?..

/задумалсо