ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Как разрешить биндить порты ниже 1024? |
11.08.2006, 22:06
|
|
Новичок
Регистрация: 07.08.2006
Сообщений: 22
Провел на форуме:
58479
Репутация:
8
|
|
Как разрешить биндить порты ниже 1024?
Столкнулся с проблемой. Непривелигированый пользователь запускает программу, которая слушает порт 454, но вот проблема-то: биндить сокеты к портам ниже 1024 могут только привегилированные юзеры... 
Как можно разшешить определенному юзеру биндить сокет на порт 454?
Нигде не нашел ни строчки от том как данную проблему решить |
|
|
11.08.2006, 22:10
|
|
Участник форума
Регистрация: 05.11.2005
Сообщений: 103
Провел на форуме:
425441
Репутация:
31
|
|
никак..
|
|
|
|
12.08.2006, 00:23
|
|
Постоянный
Регистрация: 19.09.2005
Сообщений: 408
Провел на форуме:
3730496
Репутация:
519
|
|
Тебе нужен ядерный патч Accessfs (http://www.olafdietsche.de/linux/accessfs/). После его установки и перекомпиляции ядра можно манипулировать правами портов <1024 (посредством новой файловой системы).
Пример уcтановки для Gentoo:
http://gentoo-wiki.com/Accessfs
Последний раз редактировалось Deem3n®; 12.08.2006 в 08:59..
|
|
|
|
12.08.2006, 00:58
|
|
Участник форума
Регистрация: 05.11.2005
Сообщений: 103
Провел на форуме:
425441
Репутация:
31
|
|
Упс, был неправ.. Узнал много нового
|
|
|
|
12.08.2006, 12:59
|
|
Pagan Heart
Регистрация: 12.08.2004
Сообщений: 3,791
Провел на форуме:
6490435
Репутация:
2290
|
|
К примеру: апач биндит порт 80, а работает не с правами рута )
|
|
|
|
12.08.2006, 13:38
|
|
Участник форума
Регистрация: 06.03.2006
Сообщений: 122
Провел на форуме:
709545
Репутация:
72
|
|
Апач биндит порт с правами рута, а потом setid  |
|
|
|
12.08.2006, 14:05
|
|
Pagan Heart
Регистрация: 12.08.2004
Сообщений: 3,791
Провел на форуме:
6490435
Репутация:
2290
|
|
а кто мешает делать так же? )
|
|
|
|
13.08.2006, 11:18
|
|
Участник форума
Регистрация: 06.03.2006
Сообщений: 122
Провел на форуме:
709545
Репутация:
72
|
|
Админ, который не дает права рута, а бинарник должен стартовать от рута!
2 LX_D, если имеешь root, то что мешает стартовать бинарник от рута?
|
|
|
|
13.08.2006, 12:10
|
|
Pagan Heart
Регистрация: 12.08.2004
Сообщений: 3,791
Провел на форуме:
6490435
Репутация:
2290
|
|
Админ, который не дает права рута,
рута не дает, а патч поставить дает? =)
|
|
|
|
13.08.2006, 12:39
|
|
Участник форума
Регистрация: 05.11.2005
Сообщений: 103
Провел на форуме:
425441
Репутация:
31
|
|
Странная ситуация: апач биндит с правами рута, а потом setid, значить, меняет права на другие... А почему тогда это не мешает ему продолжать работать с портами, ниже 1024? Или непривилегированному процессу запрещено только биндить порты, а прослушивать их никто не запрещает?..
/задумалсо
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [hidden]](/avatars/avatar20045.jpg?181797){kind=avatar}
![Аватар для [hidden]](/avatars/avatar20045.jpg?181866){kind=avatar}
![Аватар для [hidden]](/avatars/avatar20045.jpg?182224){kind=avatar}
Похожие темы
Линейный вид
