URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93421
[ Назад ]

Исходное сообщение
"21 порт запуск сервиса не от рута"
Отправлено Андрей , 28-Май-12 17:53

Здравствуйте подскажите как запустить сервис не от пользователя root на 21 порту.
система - ubuntu 10.4.4 x 64
Сервис запустить нужно от www-data (сервис на mono)
от рута все отлично запускается, а от любого другого пользователя нет.

Содержание

21 порт запуск сервиса не от рута,Andrey Mitrofanov, 18:05 , 28-Май-12
- 21 порт запуск сервиса не от рута,Андрей, 20:42 , 28-Май-12
  - 21 порт запуск сервиса не от рута,Аноним, 03:19 , 29-Май-12
    - 21 порт запуск сервиса не от рута,Андрей, 11:17 , 29-Май-12
      - 21 порт запуск сервиса не от рута,Андрей, 17:06 , 29-Май-12
        
        21 порт запуск сервиса не от рута,Andrey Mitrofanov, 17:13 , 29-Май-12
        
        21 порт запуск сервиса не от рута,Андрей, 10:35 , 30-Май-12

Сообщения в этом обсуждении

"21 порт запуск сервиса не от рута"
Отправлено Andrey Mitrofanov , 28-Май-12 18:05

> Здравствуйте подскажите как запустить сервис не от пользователя root на 21 порту.
> система - ubuntu 10.4.4 x 64
> Сервис запустить нужно от www-data (сервис на mono)
> от рута все отлично запускается, а от любого другого пользователя нет.
С-под root-а прибиндиться к порту, опустить привилегии до требуемых. ...позакрывать root-овские файлы, чтоб злоумышленник "не вылез"...

"21 порт запуск сервиса не от рута"
Отправлено Андрей , 28-Май-12 20:42

Просто странно, на другом сервере данный сервис можно запустить не из под рута (та же версия ОС).
запускаю вот это через файл sh
/usr/bin/mono /usr/lib/mono/2.0/mono-service.exe -d:/ugcc/mon ugccmonsvc.exe

"21 порт запуск сервиса не от рута"
Отправлено Аноним , 29-Май-12 03:19

> Просто странно, на другом сервере данный сервис можно запустить не из под
> рута (та же версия ОС).
> запускаю вот это через файл sh
> /usr/bin/mono /usr/lib/mono/2.0/mono-service.exe -d:/ugcc/mon ugccmonsvc.exe
открывать порты с номерами 1..1024 может только root.

"21 порт запуск сервиса не от рута"
Отправлено Андрей , 29-Май-12 11:17

>> Просто странно, на другом сервере данный сервис можно запустить не из под
>> рута (та же версия ОС).
>> запускаю вот это через файл sh
>> /usr/bin/mono /usr/lib/mono/2.0/mono-service.exe -d:/ugcc/mon ugccmonsvc.exe
> открывать порты с номерами 1..1024 может только root.
А как открыть порт из под рута и после понизить его привилегии и запустить сервис от www-data?

"21 порт запуск сервиса не от рута"
Отправлено Андрей , 29-Май-12 17:06

А нет никакого патча на ядро?
что бы предоставить обычным пользователям возможность создавать сокеты.

"21 порт запуск сервиса не от рута"
Отправлено Andrey Mitrofanov , 29-Май-12 17:13

> А нет никакого патча на ядро?
> что бы предоставить обычным пользователям возможность создавать сокеты.
G://kernel allow privileged ports
"setcap 'cap_net_bind_service=+ep' /path/to/syslogd
Requires a not-ancient linux kernel"
+ещё "About 7,830,000 results"
_ _ _
Бонусом: Слушай на непривилегированном порту и _заворачивай входящие на него с 21-го. G://iptables+port+forwarding

"21 порт запуск сервиса не от рута"
Отправлено Андрей , 30-Май-12 10:35

> Бонусом: Слушай на непривилегированном порту и _заворачивай входящие на него с 21-го.
> G://iptables+port+forwarding
Спасибо большое - это лучший вариант)